微软日前发布了最新的IE补丁程序。这一程序一次修复了3个不同版本的IE中存在的漏洞。这三个漏洞分别是:IP地址处理错误。当用户在地址栏中输入了不含“.”的IP地址时(如http://20211212230),IE会认为这不是一个合法的Internet地址,而是一个Interanet地址,并试图连接这一地址(新出的IE 6不存在这一问题);通过伪装,可以使IE向第三方站点发送特定的命令。借此,供给者可以删除用户的邮件等信息;在Windows NT/2000上使用SFU 2.0 Telnet工具链接Unix系统时存在的漏洞。
受上述影响的的IE包括5.01、5.5和6.0版。建议使用上述版本的用户赶快下载这一补订程序。
|