当地时间8月20日,微软公司又发现了存在于IE浏览器中的两处重大漏洞。同时,微软也在其网站上发布了这两处漏洞的补丁程序。
据悉,导致漏洞一的主要原因是IE浏览器无法正确地识别出网络服务器所返回的“对象类型”。对于该漏洞,黑客要想对网络进行攻击是件很容易的事情。只要用户使用了带有漏洞的IE浏览器访问了黑客的站点,那么黑客就可以在用户不再进行任何操作的情况下攻击
用户的计算机系统。一点黑客成功入侵用户的计算机系统,他们就可以运行用户计算机系统上的任何代码程序。
漏洞二出现在IE的“跨域”安全模式中。该模式主要是用来防止不同域中的用户进行信息共享。而该漏洞可以使黑客执行“我的电脑”中的可执行代码。用户只要访问了一些带有恶意攻击性的站点,黑客就可以攻破用户系统,并运行用户系统中的脚本,使得脚本自动在不用的域中访问各种数据。另外,用户还可以运行部分系统上的可执行文件。
据微软公司称,此次受到影响的IE浏览器包括IE5.01和Windows Server 2003中的IE6.0。补丁下载地址如下:http://www.microsoft.com/technet/treeview/default.aspurl=/technet/security/bulletin/MS03-032.asp与此同时,微软还发布了2.5-2.7版本的数据访问组件(Data Access Components)的补丁程序。