主要观点：Microsoft 发布关于 Internet Explorer 无效指针引用漏洞的安全咨询 977981，受影响的有 Windows 2000 SP4 上的 IE6 SP1 及 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 上的 IE6 和 IE7，IE5.01 SP4 和所有受支持版本 Windows 上的 IE8 不受影响，IE6 和 IE7 占浏览器市场超 40%。漏洞利用代码上周晚些时候在 BugTraq 邮件列表发布，Microsoft 担心漏洞披露不负责任致用户受风险但未发现攻击，正监测情况可能在 Patch Tuesday 或其他周期提供安全更新。
关键信息：安全咨询 977981 地址、受影响和不受影响的浏览器版本、漏洞利用代码发布处、Microsoft 态度及后续措施、四种缓解因素（IE7 在 Windows Vista 中的保护模式、Windows Server 2003 和 2008 中默认限制模式、成功利用漏洞的攻击影响、默认 HTML 邮件区域设置）、三种解决方法（设置安全区为“高”、配置运行脚本提示或禁用、启用 IE6 SP2 或 IE7 的 DEP）、2008 年 12 月曾发布过安全更新。
重要细节：安全咨询 977981 详细说明漏洞及影响，漏洞可能导致访问已删除对象并运行攻击者代码；Microsoft 正积极监测，下次 Patch Tuesday 为 2009 年 12 月 8 日但更新不会这么快；四种缓解因素具体作用及适用情况；三种解决方法的详细步骤等。