11月3日，微软发布2458511号安全公告，提醒广大用户防范新IE 0day漏洞，避免黑客通过网页挂马等方式偷偷入侵用户的电脑。安全专家李铁军今日表示，新IE 0day漏洞在3日被微软公布之后，安全人士指出已有黑客通过“租房邮件”的方式传播该0day漏洞，同时几大著名的漏洞组织纷纷公布该漏洞的攻击代码，黑客可以根据被透露的信息构造攻击代码。

    据安全专家李铁军介绍，微软“新IE 0day”漏洞波及Windows XP至Windows 7等多个操作系统环境下的IE6/IE7/IE8浏览器，由于IE浏览器解析css存在问题，导致用户访问包含恶意代码的网站以后可触发该0day漏洞并自动运行木马病毒。

    李铁军认为，微软已经发布安全公告，但是仅仅给出了一些简单的临时解决方案，而且并没有透露在什么时候修正这个0day漏洞，虽然目前该漏洞并没有大规模爆发，但经过安全工程师的鉴定，该漏洞和之前流行的MS09-002(极光漏洞）非常相似，很可能被黑客用来进行下一波的网页挂马攻击。