微软公司7月30日发布了最新版本的IE补丁程序,修补先前发现的IE浏览器的三个严重漏洞。与此同时,微软还发布了一个软件工具的升级版本,该软件工具主要用于清除Mydoom病毒及其变种。 微软表示,最新版本的IE补丁程序包含在MS04-25安全公告牌中,主要用来修补6月下旬发现的IE浏览器存在的一系列漏洞。微软现在通常按月发布补丁程序,但此次补丁程序的发布时间并非如此,这显示出该补丁程序的重要性。微软敦促用户尽快安全这个最新版本的补丁程序,以免给用户造成严重威胁。 据悉,最近发现的三个IE漏洞均存在着较大的安全隐患,其中一个已被恶意入侵者利用,他们能够将Download.Ject特洛伊木马病毒“种植”在存在缺陷的计算机上,并利用该木马程序盗取用户的敏感信息,比如登录姓名和密码,还能够诱使用户漏洞他们的信用卡号码和ATM取款密码等信息,危害相当大。微软曾于6月发布了一个软件工具,帮助用户清除这个特洛伊木马。该公司还于7月2日更改了Windows XP、Server 2003和Windows 2000的系统配置程序,用于消除Download.Ject木马的威胁。 此次发布的补丁程序彻底阻止了Download.Ject木马对计算机的侵害。赛门铁克公司的安全反应中心负责人阿尔弗莱德-休格(Alfred Huger)表示,最近发现的IE另外两个“严重漏洞”尚未被人利用,但其潜在威胁也相当大,因此用户有必要尽快安全补丁程序。这两个漏洞一个是处理位图图片文件时出现的“缓存溢出”漏洞,另一个是处理GIF图片文件时出现的“缓存超限”漏洞,两个漏洞都有可能被攻击者利用,远程执行恶意代码。“由于这两漏洞相对来说比第一个漏洞更加难以利用,因此我们目前尚未发现它们被利用的情况,但这并不是说这种情况没有。” 微软最新发布的IE补丁程序替代了MS04-004升级程序,这个升级程序于今年2月第一次发布,并于4月进行过一次升级。另外,微软用于清除Mydoom病毒最新变种的工具可在下面这个网址找到:www.microsoft.com/security/incident/mydoom.mspx 微软补丁下载地址
