IE瀏覽器又發現兩大漏洞 微軟緊急公布補丁
當地時間8月20日,微軟公司又發現了存在於IE瀏覽器中的兩處重大漏洞。同時,微軟也在其網站上發布了這兩處漏洞的補丁程序。
據悉,導致漏洞一的主要原因是IE瀏覽器無法正確地識別出網絡服務器所返回的“對象類型”。對於該漏洞,黑客要想對網絡進行攻擊是件很容易的事情。只要使用者使用了帶有漏洞的IE瀏覽器訪問了黑客的站台,那麼黑客就可以在使用者不再進行任何操作的情況下攻擊
使用者的電腦系統。一點黑客成功入侵使用者的電腦系統,他們就可以運行使用者電腦系統上的任何代碼程序。
漏洞二出現在IE的“跨域”安全模式中。該模式主要是用來防止不同域中的使用者進行資訊共享。而該漏洞可以使黑客執行“我的電腦”中的可執行代碼。使用者只要訪問了一些帶有惡意攻擊性的站台,黑客就可以攻破使用者系統,並運行使用者系統中的腳本,使得腳本自動在不用的域中訪問各種資料。另外,使用者還可以運行部分系統上的可執行文件。
據微軟公司稱,此次受到影響的IE瀏覽器包括IE5.01和Windows Server 2003中的IE6.0。補丁下載地址如下:http://www.microsoft.com/technet/treeview/default.aspurl=/technet/security/bulletin/MS03-032.asp與此同時,微軟還發布了2.5-2.7版本的資料訪問組件(Data Access Components)的補丁程序。
|