美国东部时间6月5日(北京时间6月6日)消息,微软公司今天发布了最新的安全补丁程序,以修补IE的安全漏洞。此次安全补丁涉及的版本包括IE5.0、IE5.5、IE6.0以及Windows Server 2003下的IE6.0,这是微软今年第三次发布IE安全漏洞补丁。
微软公司将此次的安全漏洞列为“严重”级,它是由eEye Digital Security公司发现的。由于IE浏览器不能正确定义从网络服务器返回的对象类型,因而会产生一个缓冲器溢出漏洞。这个漏洞可以让入侵者在用户系统运行任意代码,给用户造成很大的损失。如果用户访问某些恶意站点,入侵者可以通过这种安全漏洞攻击毫无准备的用户端系统。同时,入侵者还可通过HTML邮件实施攻击。
据悉,微软公司今年已是三次发布IE安全漏洞补丁了,第一次是在二月发布的“严重”级的“交叉域名脚本”安全漏洞补丁。第二次是在四月发布“严重”级的安全漏洞补丁。这个最新的补丁程序可以修补所有IE浏览器版本以及今年发现的前两次安全漏洞。微软技术负责人称,补丁程序可以阻止IE下载对话框运行时避免入侵者的攻击。同时,假如系统尚未升級HTML帮助程序,这个补丁程序则会造成window.showHelp( )指令无法运行。如果已经安裝知识库文件811830中的HTML说明控制项更新程序,在安装这项累积修补程序之后,就可以使用HTML说明功能。(新浪科技 明月编译)