作者：未知 来源：未知 加入时间：2004-12-1

　　【赛迪网讯】当地时间8月20日，微软公司又发现了存在于IE浏览器中的两处重大漏洞。同时，微软也在其网站上发布了这两处漏洞的补丁程序。

　　据悉，导致漏洞一的主要原因是IE浏览器无法正确地识别出网络服务器所返回的“对象类型”。对于该漏洞，黑客要想对网络进行攻击是件很容易的事情。只要用户使用了带有漏洞的IE浏览器访问了黑客的站点，那么黑客就可以在用户不再进行任何操作的情况下攻击 用户的计算机系统。一点黑客成功入侵用户的计算机系统，他们就可以运行用户计算机系统上的任何代码程序。

　　漏洞二出现在IE的“跨域”安全模式中。该模式主要是用来防止不同域中的用户进行信息共享。而该漏洞可以使黑客执行“我的电脑”中的可执行代码。用户只要访问了一些带有恶意攻击性的站点，黑客就可以攻破用户系统，并运行用户系统中的脚本，使得脚本自动在不用的域中访问各种数据。另外，用户还可以运行部分系统上的可执行文件。

　　据微软公司称，此次受到影响的IE浏览器包括IE5.01和Windows Server 2003中的IE6.0。补丁下载地址如下：http://www.microsoft.com/technet/treeview/default.aspurl=/technet/security/bulletin/MS03-032.asp与此同时，微软还发布了2.5-2.7版本的数据访问组件(Data Access Components)的补丁程序。

（出处：赛迪网）