IE刚补好Windows又出漏洞 系统可被恶意修改

(http://www.epochtimes.com)

【大纪元4月2日讯】日前，微软公司发布了一款修正IE浏览器软件中二个“危险级”漏洞的补丁程序。与此同时，安全服务厂商Entercept公司近日又发现了存在于Windows NT和Windows　2000中的安全缺陷。日前，微软公司正积极调查该漏洞。

赛迪网4月01日消息,微软公司表示，该款补丁软件修正了IE中的二个安全缺陷。第一个安全缺陷使得黑客能够通过cookie的方式在用户的PC上执行恶意代码。第二个安全缺陷允许恶意的编程人员在网站上装载恶意代码，在用户访问网站时，将自动执行这些恶意代码。

据悉，微软对这二个安全缺陷的评级是“危险”，公司同时建议IE5和IE6的用户立即下载新的补丁程序。

另外，安全服务厂商Entercept公司近日还公布了存在于Windows　NT和Windows2000存在的安全缺陷。据悉，恶意用户能够利用这二种操作系统中的调试工具获得系统的控制权，从而对系统文件进行任意访问、修改或删除。业内安全专家将这一安全缺陷定位“中级”，因为它是针对个人而不是通过互联网发动攻击的。

目前，微软尚未发布针弥补这一缺陷的补丁程序。同时，微软还对Entercept的行为进行了指责。微软表示，在它没有推出相应的补丁程序之前，Entercept就公布相关信息，这是一种不负责任的行为。(http://www.dajiyuan.com)

---

相关文章

• 微软IE发布新补丁 仍有漏洞堵不住 (3/30/2002)
• 微软公布Windows Java虚拟机的第二个安全漏洞 (3/21/2002)
• IE6再暴重大安全漏洞，微软尚无对策 (3/21/2002)
• 交通部将研修大众捷运法 明订捷运禁食口香糖 (3/20/2002)
• 美国CERT/CC警告Oracle产品存在多个安全漏洞 (3/20/2002)
• 与公司所签的合约有漏洞–金海心细述出走索尼内幕 (3/19/2002)
• 2﹕2平沈阳﹐中远中场豪华却后防漏洞 (3/18/2002)
• 开放原码软件漏洞 殃及九款微软产品 (3/16/2002)
• 网络安全专家指出Linux操作系统存在安全漏洞 (3/13/2002)
• 新病毒“MyLife”设计有缺陷 (3/10/2002)
• IE新漏洞让黑客可执行系统任意代码 (2/27/2002)
• 追踪逾期居留者 移民局电脑操作人手不足 (2/27/2002)
• 微软反驳VC++.NET存在安全漏洞的指责 (2/21/2002)
• SNMP发现重大漏洞赶快下载修补程式 (2/20/2002)
• Hotmail又出现漏洞！黑客骗密码也可走”捷径” (2/15/2002)
• 计算机病毒每周预报(2002.02.18-02.24) (2/14/2002)
• 微软推出新补丁，修复6处IE漏洞 (2/14/2002)