IE再爆“严重”安全漏洞 微软发布最新安全补丁

>    美国东部时间6月5日(北京时间6月6日)消息，微软公司今天发布了最新的安全补丁程序，以修补IE的安全漏洞。此次安全补丁涉及的版本包括IE5.0、IE5.5、IE6.0以及Windows Server 2003下的IE6.0，这是微软今年第三次发布IE安全漏洞补丁。



　　微软公司将此次的安全漏洞列为“严重”级，它是由eEye Digital Security公司发现的。由于IE浏览器不能正确定义从网络服务器返回的对象类型，因而会产生一个缓冲器溢出漏洞。这个漏洞可以让入侵者在用户系统运行任意代码，给用户造成很大的损失。如果用户访问某些恶意站点，入侵者可以通过这种安全漏洞攻击毫无准备的用户端系统。同时，入侵者还可通过HTML邮件实施攻击。



　　据悉，微软公司今年已是三次发布IE安全漏洞补丁了，第一次是在二月发布的“严重”级的“交叉域名脚本”安全漏洞补丁。第二次是在四月发布“严重”级的安全漏洞补丁。这个最新的补丁程序可以修补所有IE浏览器版本以及今年发现的前两次安全漏洞。微软技术负责人称，补丁程序可以阻止IE下载对话框运行时避免入侵者的攻击。同时，假如系统尚未升級HTML帮助程序，这个补丁程序则会造成window.showHelp( )指令无法运行。如果已经安裝知识库文件811830中的HTML说明控制项更新程序，在安装这项累积修补程序之后，就可以使用HTML说明功能。(新浪科技 明月编译)

Tags：