微软安全反应中心2月3日发布一项编号MS04-004的重大信息安全公告及修补程序。该修补程序主要是针对IE 5.01、5.5、6.0等版本中的三个程序漏洞进行修补。
微软并未给这三个漏洞命名,这三个漏洞将会允许攻击者在近端内部网络执行任意
程序代码、储存任意程序到受害者机器上以及更改链接字符以诱骗使用者点入(如使用者以为他点入www.abc.com,实际上却连到不同网站)。
微软将该漏洞严重性定为“重大”(critical),并呼吁企业系统管理员或用户应立即安装补丁程序。
微软表示,受到影响的产品包括Windows NT 4.0、Terminal Server Edition、Windows 2000、Windows XP以及Windows Server 2003等操作系统。
这是今年开春以来微软公布的第二个产品安全公告。第一个是针对之前MyDoom病毒的通知。
补丁下载地址
http://www.microsoft.com/taiwan/security/bulletins/MS04-004.asp
微软并未给这三个漏洞命名,这三个漏洞将会允许攻击者在近端内部网络执行任意
程序代码、储存任意程序到受害者机器上以及更改链接字符以诱骗使用者点入(如使用者以为他点入www.abc.com,实际上却连到不同网站)。
微软将该漏洞严重性定为“重大”(critical),并呼吁企业系统管理员或用户应立即安装补丁程序。
微软表示,受到影响的产品包括Windows NT 4.0、Terminal Server Edition、Windows 2000、Windows XP以及Windows Server 2003等操作系统。
这是今年开春以来微软公布的第二个产品安全公告。第一个是针对之前MyDoom病毒的通知。
补丁下载地址
http://www.microsoft.com/taiwan/security/bulletins/MS04-004.asp
