微軟在編號為MS03-040的公告中說,IE瀏覽器安全漏洞存在兩個缺陷,一個是從彈出窗口中無法適當地判斷出Web伺服器返回的對象類型,另外一個缺陷是XML數據捆綁中無法適當地判斷Web伺服器返回的對象類型。這兩個缺陷可以使駭客在用戶的系統中隨意運行惡意代碼。
用戶如果使用含有漏洞的瀏覽器訪問惡意網站便可能被駭客攻入。攻擊者還可以專門製作一種基於HTML語言的電子郵件,來利用這個安全漏洞。
這一漏洞存在於IE5.01、5.5和6.0的版本中。
微軟還警告說,駭客可能會利用視窗媒體播放器(Windows Media Player)打開URL並運行惡意代碼,並敦促Windows Media Player的用戶除了更新IE的補丁軟體外,還要安裝相應的補丁程序。
微軟建議用戶立即下載補丁程序 http://windowsupdate.microsoft.com 。
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
