微软IE浏览器发现严重安全漏洞

微软在编号为MS03-040的公告中说，IE浏览器安全漏洞存在两个缺陷，一个是从弹出窗口中无法适当地判断出Web服务器返回的对象类型，另外一个缺陷是XML数据捆绑中无法适当地判断Web服务器返回的对象类型。这两个缺陷可以使骇客在用户的系统中随意运行恶意代码。

用户如果使用含有漏洞的浏览器访问恶意网站便可能被骇客攻入。攻击者还可以专门制作一种基于HTML语言的电子邮件，来利用这个安全漏洞。

这一漏洞存在于IE5.01、5.5和6.0的版本中。

微软还警告说，骇客可能会利用视窗媒体播放器(Windows Media Player)打开URL并运行恶意代码，并敦促Windows Media Player的用户除了更新IE的补丁软件外，还要安装相应的补丁程序。

微软建议用户立即下载补丁程序 http://windowsupdate.microsoft.com 。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。