新漏洞使IE更容易被黑 微軟緊急拿出安全洞補丁 
 
  
2003-04-25 14:28:00   太平洋電腦網   Inuki 
 
 
  
　　微軟公司星期三下午公布了一系列最新發現的IE及Outlook Express漏洞補丁。其官方通告中稱，這些補丁所對應的漏洞都是“緊急”級別的。根據微軟TechNet先前的敘述，這些漏洞可以使黑客在用戶機上留下執行非法代碼的后門。 

　　IE的補丁填補了以下四個缺陷：URLMON.DLL中的一個緩沖區溢出漏洞，IE中文件上傳控制的漏洞，IE處理第三方文件過濾器的漏洞，以及一個處理模態對話框時的錯誤漏洞。四個之中，緩沖區溢出的問題最為嚴重，只要用戶被引誘登陸了黑客的網站，對方就可以在其機上執行任意代碼。其他的漏洞也能夠通過不同的渠道對客戶機造成危害，利用藏有惡毒代碼的網站，或者一封含有特殊代碼的HTML電郵。