發表時間: 2003-10-07 10:13:00作者:
10月3日,微軟發布了IE瀏覽器補丁程序,以修補一個被評定為嚴重級的安全漏洞,這一漏洞可以被駭客利用來在用戶電腦中任意執行代碼。
微軟在編號為MS03-040的公告中說,IE瀏覽器安全漏洞存在兩個缺陷,一個是從彈出窗口中無法適當地判斷出Web伺服器返回的對象類型,另外一個缺陷是XML數據捆綁中無法適當地判斷Web伺服器返回的對象類型。這兩個缺陷可以使駭客在用戶的系統中隨意運行惡意代碼。
用戶如果使用含有漏洞的瀏覽器訪問惡意網站便可能被駭客攻入。攻擊者還可以專門製作一種基於HTML語言的電子郵件,來利用這個安全漏洞。
這一漏洞存在於IE5.01、5.5和6.0的版本中。
微軟還警告說,駭客可能會利用視窗媒體播放器(Windows Media Player)打開URL並運行惡意代碼,並敦促Windows Media Player的用戶除了更新IE的補丁軟體外,還要安裝相應的補丁程序。
微軟建議用戶立即下載補丁程序 http://windowsupdate.microsoft.com 。