微软公司周一发布了最新的安全更新,修正了IE浏览器5.01及更新版本中存在的三个严重漏洞。存在问题的操作系统包括Windows NT 4.0、Windows NT 4.0终端服务器、Windows 2000、Windows XP以及Windows Server 2003。
这次更新的编号为832894,具体描述参见微软安全公告板MS04-004。微软最新修正的这三个安全漏洞都非常危险,其中一个漏洞可以导致入侵者在被入侵系统中运行恶意代码,另一个可以导致入侵者以欺骗的手段窃取用户的个人信息,而另外一个漏洞则会导致入侵者欺骗用户保存有危险的代码到计算机上。
去年10月,微软公司宣布了新的补丁发布策略,修改策略前微软每周三发布一次安全补丁,修改后每月第二个星期二发布一次。但微软公司安全程序部门经理迈克·拉维表示,微软公司认为这三个漏洞非常危险,所以打破了该公司定时发行安全更新的计划。拉维指出:“这三个IE浏览器漏洞,特别是URL欺骗漏洞,对用户的危害非常大。目前我们已经收到非常多的关于这三个漏洞的用户反馈,所以我们打破了常规,及时推出了安全补丁。”
与此同时,拉维表示微软将继续进行“保护您的个人计算机”的宣传活动。拉维建议用户采用互联网防火墙、及时更新软件的升级包并且定期运行杀毒软件,只有这样才能保障用户计算机的安全。