微软应用程序平台的Internet Explorer 6浏览器中存在新的安全漏洞，可以导致攻击者在用户的PC中运行恶意代码，但到目前为止还没有合适的补丁程序。其中的一个漏洞是一个跨站点脚本安全隐患，可以导致来自于某一安全域（如因特网）的脚本以另一个域（如我的电脑）的安全权限执行。同时，已经证实IE 6中存在这个安全漏洞，但早期IE版本浏览器也可能存在这个问题。

　　建议用户：在没有合适的补丁程序发布之前关闭Internet Explorer浏览器中的活动脚本代码；或者使用非IE浏览器。

　　据悉，微软目前正在调查微软应用程序平台中的上述安全漏洞问题，并可能在该公司每月发布的补丁程序中修复这一问题，或者根据其严重性单独发布一个补丁程序。微软当前的最新补丁程序是于11月12日发布的。

　　1、Microsoft Internet Explorer MHTML文件重定向并执行漏洞

　　发布日期：2003-11-25　　更新日期：2003-12-01

　　受影响系统：

　　Microsoft Internet Explorer 6.0SP1
　　Microsoft Internet Explorer 5.5SP2
　　Microsoft Internet Explorer 5.5SP1
　　Microsoft Internet Explorer 5.5
　　Microsoft Internet Explorer 5.01
　　Microsoft Internet Explorer 5.0.1SP3
　　Microsoft Internet Explorer 5.0.1SP2
　　Microsoft Internet Explorer 5.0.1SP1
　　Microsoft Internet Explorer 6.0
　　Microsoft Windows XP Professional
　　Microsoft Windows XP Home
　　Microsoft Windows NT 4.0 SP6a
　　Microsoft Windows ME
　　Microsoft Windows 98 SE
　　Microsoft Windows 98
　　Microsoft Windows 2003 Web Edition
　　Microsoft Windows 2003 Standard Edition Microsoft Windows 2003 Enterprise Edition 64-bit
　　Microsoft Windows 2003 Enterprise Edition
　　Microsoft Windows 2003 Datacenter Edition 64-bit
　　Microsoft Windows 2003 Datacenter Edition
　　Microsoft Windows 2000 Server SP2
　　Microsoft Windows 2000 Server SP1
　　Microsoft Windows 2000 Server
　　Microsoft Windows 2000 Professional SP2
　　Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional
　　Microsoft Windows 2000 Datacenter Server SP2
　　Microsoft Windows 2000 Datacenter Server SP1
　　Microsoft Windows 2000 Datacenter Server
　　Microsoft Windows 2000 Advanced Server SP2
　　Microsoft Windows 2000 Advanced Server SP1
　　Microsoft Windows 2000 Advanced Server

　　描述：

　　BUGTRAQ ID: 9105

[1] [2] [3] [4] 下一页

上一篇:用Access 2000进行班级管理

下一篇:警惕！本周十三日小心“杀手十三”蠕虫病毒