微软安全反应中心安全计划经理Stephen Toulouse表示,我们要人们做的第一件事情就是安装更新程序,把他们的机器保护起来。
微软从去年开始每个星期三发布安全公告,因为用户评论说这样能够更快地使用补丁程序。这两个安全公告可以在微软公司的网站上看到。
微软的IE 5.01和6.0都有四个安全漏洞。如果受害者浏览黑客制作的网页和HTML格式的电子邮件,其中最严重的安全漏洞能够让黑客控制用户的计算机。还有一个缓冲区溢出的安全漏洞,能让网站拥有者在用户计算机上运行代码。另外两个安全漏洞能让攻击者在网站上放置代码,使IE浏览器上传被害人计算机中的文件。
Outlook Express软件中的安全漏洞出现在应用程序处理电子邮件中HTML文件的方式上。这个软件组件中的错误能使攻击者在受害者的计算机上运行程序。
微软的安全公告强调说,即使是不使用微软Outlook Express或者IE浏览器发送电子邮件的Windows用户也应该安装这个更新程序。
这两个安全公告是微软今年发布的第14个和第15个安全公告。