矢量标记语言 (VML) 是一种基于 XML 的交换、编辑和交付格式，用于 Web 上高质量矢量
图像，以便满足生产力用户和图形设计专业人员的需要。 XML 是一种简单、灵活和基于开放
文本的语言，是 HTML 的补充。
Windows 中的矢量标记语言 (VML) 实施中存在一个远程执行代码漏洞。攻击者可能通过构建
特制的网页或 HTML 电子邮件来利用该漏洞，当用户访问网页或查看邮件时，该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

Microsoft Windows 2000SP4
Microsoft Windows XP SP2
Microsoft Windows Server 2003 adn 2003 SP1
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 7.0

远程执行任意代码

临时解决办法：
1、注销VGX.DLL
点击“开始”、“运行”，输入
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
然后点击“确定”。

2、将VGX.DLL的访问控制列表修改得更加严格    

在命令提示符输入以下命令:
    
cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

在命令提示符输入以下命令拒绝everyone组访问这个文件：

echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /d everyone

3、使用文本方式查看电子邮件

补丁下载：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建议
您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用我们
提供的sus服务（http://sus.ccert.edu.cn)进行更新.

http://www.microsoft.com/technet/Security/bulletin/ms07-004.mspx