发表时间: 2003-10-07 10:13:00作者:
10月3日,微软发布了IE浏览器补丁程序,以修补一个被评定为严重级的安全漏洞,这一漏洞可以被骇客利用来在用户电脑中任意执行代码。
微软在编号为MS03-040的公告中说,IE浏览器安全漏洞存在两个缺陷,一个是从弹出窗口中无法适当地判断出Web服务器返回的对象类型,另外一个缺陷是XML数据捆绑中无法适当地判断Web服务器返回的对象类型。这两个缺陷可以使骇客在用户的系统中随意运行恶意代码。
用户如果使用含有漏洞的浏览器访问恶意网站便可能被骇客攻入。攻击者还可以专门制作一种基于HTML语言的电子邮件,来利用这个安全漏洞。
这一漏洞存在于IE5.01、5.5和6.0的版本中。
微软还警告说,骇客可能会利用视窗媒体播放器(Windows Media Player)打开URL并运行恶意代码,并敦促Windows Media Player的用户除了更新IE的补丁软件外,还要安装相应的补丁程序。
微软建议用户立即下载补丁程序 http://windowsupdate.microsoft.com 。