IE浏览器再现严重安全漏洞 微软紧急发补丁程序

美国东部时间6月5日消息，本周三，微软针对最新发现的两个“严重级”安全缺陷发布了补丁程序。这两个安全缺陷无论出现哪一个都可以使攻击者控制受害人的机器系统。此次在微软MS03-020号公告中发布的补丁程序，包含了以往所有的IE补丁，涉及的IE版本包括IE5.01、5.5和6.0。

　　第一个缺陷是由缓冲区溢出所带来的安全隐患。根据微软的报道，未安全补丁程序的IE 5.01、5.5、6.0和Windows Server 2003下的IE6.0会错误地识别从网络服务器返回的对象类型，从而使攻击者可以在受害人的计算机系统中运行软件，而引发这个安全漏洞的手段却十分简单，只要受害人访问某些恶意网站或是接收特意编写的电子邮件即可。

　　第二个缺陷，根据微软在公告中的报道，是未加补丁的IE在文件下载对话框中可能会出现错误运行的问题，其结果会导致打开恶意邮件或访问恶意网站的机器受到入侵者的攻击。

　　在此次公告中，微软还提醒用户更新HTML帮助程序，因为如果不进行更新，用户会发现在安装了补丁程序之后，window.showHelp()指令不能运行。