IE浏览器又发现两大漏洞
  • EinG
  • 2003年08月21日 17:42
  • 0

微软周三警告用户称,Windows和IE中存在三个“危急的”安全缺陷。

微软公司发布了一款IE的累积补丁软件,修正了此前发现的几个安全缺陷。它还重新发布了与SQL Server数据库软件的安全公告,警告说该软件中的一个缺陷影响大多数Windows用户。

微软公司安全响应中心的安全经理表示,没有修正系统的用户将使他们的计算机容易受到通过包含有恶意代码的伪装Web网页或HTML电子邮件发动的攻击。他说,IE安全公告将除Windows 2003之外所有Windows平台上该缺陷的危险等级定为“危急”,这也是微软公司最高的危险等级。尽管危险等级较高,但由于计算机用户必须访问攻击者的恶意网页才可能被攻击,因此最新发现的这些缺陷不大可能成为病毒作者的温床。

微软公司在安全公告中指出,这一缺陷的根源在于,由于IE的交叉域名安全模式存在缺陷,它不检查从Web服务器返回的对象类型。另一个“危急的”安全缺陷影响所有受到支持的Windows版本,刚开始时被认为存在于SQL Server数据库软件,后来被证实存在于被普遍使用的“微软数据访问组件”(MDAC)中。尽管缺省状态下不包含有缺陷的软件,但由于用户可能下载该软件,因此Windows 2003也可能包含该缺陷。

最近微软似乎全部精力都放到补漏洞和反病毒上了。:)

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0