[编者按]2007年1月的微软针对Windows安全漏洞的补丁已经在本周2发布出来了，相信不少读者已经及时完成了Update工作。不过周6微软系统又不安全了。

     本周6微软Windows系统的又一个漏洞被一家福罗里达州的安全组织确认，该漏洞同样是利用了Vector Markup Language (VML)缺陷进行攻击了，该漏洞可以影响Internet Explorer 5.01,，6.0和最新的7.0版本，可以被恶意代码利用，可能会对企业用户的安全产生影响。

     原本微软在本周2发布的MS07-004安全公告已经针对之前发现的Vector Markup Language (VML)缺陷进行了弥补，但仅仅过了四天同样问题又出现了同样的漏洞。看来微软的补丁总是走在了缺陷的后面，安全防范非常被动。

     临时解决办法——和针对以往VML漏洞一样，在安全补丁没有发布之前普通用户只能通过解除vgx.dll文件在系统中注册的方法来防范。首先点击“开始”菜单,选择“运行”，在其中输入下面的命令regsvr32 -u "%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll"，然后点击“确定”并在随后出现的弹出窗口中再次点击“确定”按钮。接下来还需要修改访问控制列表,限制用户对vgx.dll访问，配置IE浏览器在Internet和本地Intranet安全区中禁用“二进制和脚本行为”，如果用邮件管理程序查看邮箱的话，还需要以纯文本方式读取邮件消息。