微软在编号为MS03-040的公告中说,IE浏览器安全漏洞存在两个缺陷,一个是从弹出窗口中无法适当地判断出Web服务器返回的对象类型,另外一个缺陷是XML数据捆绑中无法适当地判断Web服务器返回的对象类型。这两个缺陷可以使骇客在用户的系统中随意运行恶意代码。
用户如果使用含有漏洞的浏览器访问恶意网站便可能被骇客攻入。攻击者还可以专门制作一种基于HTML语言的电子邮件,来利用这个安全漏洞。
这一漏洞存在于IE5.01、5.5和6.0的版本中。
微软还警告说,骇客可能会利用视窗媒体播放器(Windows Media Player)打开URL并运行恶意代码,并敦促Windows Media Player的用户除了更新IE的补丁软件外,还要安装相应的补丁程序。
微软建议用户立即下载补丁程序 http://windowsupdate.microsoft.com 。
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
