微軟IE瀏覽器發現嚴重安全漏洞

【大紀元10月7日訊】10月3日﹐微軟發佈了IE瀏覽器補丁程序﹐以修補一個被評定為嚴重級的安全漏洞﹐這一漏洞可以被駭客利用來在用戶電腦中任意執行代碼。

微軟在編號為MS03-040的公告中說﹐IE瀏覽器安全漏洞存在兩個缺陷﹐一個是從彈出窗口中無法適當地判斷出Web服務器返回的對象類型﹐另外一個缺陷是XML數據捆綁中無法適當地判斷Web服務器返回的對象類型。這兩個缺陷可以使駭客在用戶的系統中隨意運行惡意代碼。

用戶如果使用含有漏洞的瀏覽器訪問惡意網站便可能被駭客攻入。攻擊者還可以專門製作一種基於HTML語言的電子郵件﹐來利用這個安全漏洞。

這一漏洞存在於IE5.01﹑5.5和6.0的版本中。

微軟還警告說﹐駭客可能會利用視窗媒體播放器(Windows Media Player)打開URL並運行惡意代碼﹐並敦促Windows Media Player的用戶除了更新IE的補丁軟件外﹐還要安裝相應的補丁程序。

微軟建議用戶立即下載補丁程序 http://windowsupdate.microsoft.com 。@(http://www.dajiyuan.com)