引:IE6 的最新修复补丁以及针对Java 和Skype 的VoIP 软件的漏洞修复补丁。
近日IE6 中再次发现了一个漏洞,而且病毒编写者正在利用这个漏洞通过在线广告传播一种蠕虫病毒。一个英国的技术新闻网站发现并报告了一些被感染的在线广告(详情请访问http://www.pcworld.com/news/article/0,aid,118687,00.asp)。
这个bug是由IE6中使用的一条指令iFrames 引起,这是一条HTML指令,用以在Web 页面中显示Frame,当你点击这些广告的链接后,将触发一个内存溢出错误,导致浏览器错误。这样黑客可以利用这个错误向用户的机器中下载一些恶意程序来接管机器。如果用户不点击这些恶意的广告,计算机就不会被攻击或感染。
使用了WindowsXP SP2 的系统不会受该漏洞影响,而其他系统从Windows98到Windows XP SP1都可能被攻击。用户应该马上到微软的网站(http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx)上下载补丁包来消除潜在的攻击威胁。这个补丁包中也包含了针对IE 的其他补丁,您只需要下载这一个补丁包就可以修复目前IE 存在的所有问题。
微软还同时发布了一个补丁,用以修补Windows XP SP2 和Windows XP TabletPC Edition 2005 上运行IE6 可能存在的问题。这个问题的现象是用户在浏览显示矢量图形的网页时会提示一个“a c c e s sviolation in Vgx.dll”错误,有关该补丁的详细信息和下载方法请访问http://support.microsoft.com/?scid=kb;en-us;885932。
|
