|
当地时间8月20日,微软公司又发现了存在于IE浏览器中的两处重大漏洞。同时,微软也在其网站上发布了这两处漏洞的补丁程序。
据悉,导致漏洞一的主要原因是IE浏览器无法正确地识别出网络服务器所返回的“对象类型”。对于该漏洞,黑客要想对网络进行攻击是件很容易的事情。只要用户使用了带有漏洞的IE浏览器访问了黑客的站点,那么黑客就可以在用户不再进行任何操作的情况下攻击用户的计算机系统。一点黑客成功入侵用户的计算机系统,他们就可以运行用户计算机系统上的任何代码程序。
漏洞二出现在IE的“跨域”安全模式中。该模式主要是用来防止不同域中的用户进行信息共享。而该漏洞可以使黑客执行“我的电脑”中的可执行代码。用户只要访问了一些带有恶意攻击性的站点,黑客就可以攻破用户系统,并运行用户系统中的脚本,使得脚本自动在不用的域中访问各种数据。另外,用户还可以运行部分系统上的可执行文件。
据微软公司称,此次受到影响的IE浏览器包括IE5.01和Windows Server 2003中的IE6.0。补丁下载地址如下:http://www.microsoft.com/technet/treeview/default.aspurl=/technet/security/bulletin/MS03-032.asp与此同时,微软还发布了2.5-2.7版本的数据访问组件(Data Access Components)的补丁程序。
| 
