微軟IE瀏覽器發現嚴重安全漏洞

微軟在編號為MS03-040的公告中說，IE瀏覽器安全漏洞存在兩個缺陷，一個是從彈出窗口中無法適當地判斷出Web伺服器返回的對象類型，另外一個缺陷是XML數據捆綁中無法適當地判斷Web伺服器返回的對象類型。這兩個缺陷可以使駭客在用戶的系統中隨意運行惡意代碼。

用戶如果使用含有漏洞的瀏覽器訪問惡意網站便可能被駭客攻入。攻擊者還可以專門製作一種基於HTML語言的電子郵件，來利用這個安全漏洞。

這一漏洞存在於IE5.01、5.5和6.0的版本中。

微軟還警告說，駭客可能會利用視窗媒體播放器(Windows Media Player)打開URL並運行惡意代碼，並敦促Windows Media Player的用戶除了更新IE的補丁軟體外，還要安裝相應的補丁程序。

微軟建議用戶立即下載補丁程序 http://windowsupdate.microsoft.com 。