日本微軟2月6日公開了IE瀏覽器的最新安全漏洞及補(bǔ)丁程序。如果惡意使用此漏洞，僅僅瀏覽Web頁面和HTML郵件，就可能接收并運(yùn)行含有病毒的惡意程序。其對策是使用“Windows Update”等方法，安裝補(bǔ)丁程序。由于其嚴(yán)重等級為“緊急”級，因此Windows用戶必須盡快安裝補(bǔ)丁程序。

　　此次公開的安全漏洞有兩種，均被稱為“交叉域（cross domain）的脆弱性”。

　　在瀏覽器中顯示不同的站點頁面（窗口）時，這些頁面被識別為不同的“域”，無法由其中的一個頁面訪問另一個頁所顯示的信息。

　　同樣，由于用戶的本地文件系統(tǒng)（用戶正在使用的個人電腦系統(tǒng)），其域也不同，因此利用瀏覽器顯示的頁面無法訪問本地文件系統(tǒng)的信息。

　　而在瀏覽器中顯示相同的站點的不同頁面時，頁面就會被識別為相同的域，從而就能夠通過其中一個頁面訪問另一個頁面的信息。

　　交叉域的脆弱性是指即使本來是不同的域，也會被識別為相同的域，結(jié)果就形成了允許訪問不同域的信息的安全漏洞。因此如果訪問某些做了手腳的Web頁面，或者打開含有某些做過手腳的Web頁面鏈接的HTML頁面時，就會由該頁面（站點）訪問用戶的本地文件系統(tǒng)中的信息。

　　結(jié)果，保存在用戶個人電腦中的文件就會被人讀取或運(yùn)行。而且還可能接收到任意程序，然后運(yùn)行該程序。

　　受此次安全漏洞影響的有IE5.01/5.5/6.0。由于IE5.0以前的版本為非支持對象，因此不知道是否會受到影響。

　　其對策是安裝補(bǔ)丁程序。補(bǔ)丁程序的安裝條件是：IE5.01需要安裝SP3，IE5.5需要安裝SP2。不過，IE5.01方面僅限于在Windows 2000 SP3中使用的情況。IE6方面，安裝和不安裝SP1時補(bǔ)丁程序不同。所有補(bǔ)丁程序均可以通過“Windows Update”來安裝。

　　另外，此次公開的補(bǔ)丁程序是包含此前公開的所有IE補(bǔ)丁程序的“累積”補(bǔ)丁程序。

　　此外，使用默認(rèn)設(shè)置下的Outlook Express 6、Outlook 2002以及安裝了“Outlook電子郵件安全升級程序”的Outlook 98 和Outlook 2000時，只打開郵件時不會受到惡意使用此安全漏洞的攻擊。不過，如果使用了這些郵件軟件，又沒有安裝此次的補(bǔ)丁程序，這時若點擊了郵件中的鏈接，就會受到攻擊。