微软IE浏览器发现严重安全漏洞

微软在编号为MS03-040的公告中说，IE浏览器安全漏洞存在两个缺陷，一个是从弹出窗口中无法适当地判断出Web服务器返回的对象类型，另外一个缺陷是XML数据捆绑中无法适当地判断Web服务器返回的对象类型。这两个缺陷可以使骇客在用户的系统中随意运行恶意代码。

用户如果使用含有漏洞的浏览器访问恶意网站便可能被骇客攻入。攻击者还可以专门制作一种基于HTML语言的电子邮件，来利用这个安全漏洞。

这一漏洞存在于IE5.01、5.5和6.0的版本中。

微软还警告说，骇客可能会利用视窗媒体播放器(Windows Media Player)打开URL并运行恶意代码，并敦促Windows Media Player的用户除了更新IE的补丁软件外，还要安装相应的补丁程序。

微软建议用户立即下载补丁程序 http://windowsupdate.microsoft.com 。