當地時間8月20日，微軟公司又發(fā)現(xiàn)了存在于IE瀏覽器中的兩處重大漏洞。同時，微軟也在其網站上發(fā)布了這兩處漏洞的補丁程序。

　　據悉，導致漏洞一的主要原因是IE瀏覽器無法正確地識別出網絡服務器所返回的“對象類型”。對于該漏洞，黑客要想對網絡進行攻擊是件很容易的事情。只要用戶使用了帶有漏洞的IE瀏覽器訪問了黑客的站點，那么黑客就可以在用戶不再進行任何操作的情況下攻擊用戶的計算機系統(tǒng)。一點黑客成功入侵用戶的計算機系統(tǒng)，他們就可以運行用戶計算機系統(tǒng)上的任何代碼程序。

　　漏洞二出現(xiàn)在IE的“跨域”安全模式中。該模式主要是用來防止不同域中的用戶進行信息共享。而該漏洞可以使黑客執(zhí)行“我的電腦”中的可執(zhí)行代碼。用戶只要訪問了一些帶有惡意攻擊性的站點，黑客就可以攻破用戶系統(tǒng)，并運行用戶系統(tǒng)中的腳本，使得腳本自動在不用的域中訪問各種數據。另外，用戶還可以運行部分系統(tǒng)上的可執(zhí)行文件。

　　據微軟公司稱，此次受到影響的IE瀏覽器包括IE5.01和Windows Server 2003中的IE6.0。補丁下載地址如下： 與此同時，微軟還發(fā)布了2.5-2.7版本的數據訪問組件（Data Access Components）的補丁程序。