微軟星期三(4月23日)為Windows應(yīng)用程序中發(fā)現(xiàn)的安全漏洞提供了補(bǔ)丁。微軟警告用戶(hù)說(shuō)，他們應(yīng)該使用這些補(bǔ)丁修復(fù)IE瀏覽器和Outlook Express程序中嚴(yán)重的安全漏洞，這些安全漏洞可以讓黑客在受害計(jì)算機(jī)上運(yùn)行程序。

　　微軟安全反應(yīng)中心安全計(jì)劃經(jīng)理Stephen Toulouse表示，我們要人們做的第一件事情就是安裝更新程序，把他們的機(jī)器保護(hù)起來(lái)。

　　微軟從去年開(kāi)始每個(gè)星期三發(fā)布安全公告，因?yàn)橛脩?hù)評(píng)論說(shuō)這樣能夠更快地使用補(bǔ)丁程序。這兩個(gè)安全公告可以在微軟公司的網(wǎng)站上看到。

　　微軟的IE 5.01和6.0都有四個(gè)安全漏洞。如果受害者瀏覽黑客制作的網(wǎng)頁(yè)和HTML格式的電子郵件，其中最嚴(yán)重的安全漏洞能夠讓黑客控制用戶(hù)的計(jì)算機(jī)。還有一個(gè)緩沖區(qū)溢出的安全漏洞，能讓網(wǎng)站擁有者在用戶(hù)計(jì)算機(jī)上運(yùn)行代碼。另外兩個(gè)安全漏洞能讓攻擊者在網(wǎng)站上放置代碼，使IE瀏覽器上傳被害人計(jì)算機(jī)中的文件。

　　Outlook Express軟件中的安全漏洞出現(xiàn)在應(yīng)用程序處理電子郵件中HTML文件的方式上。這個(gè)軟件組件中的錯(cuò)誤能使攻擊者在受害者的計(jì)算機(jī)上運(yùn)行程序。

　　微軟的安全公告強(qiáng)調(diào)說(shuō)，即使是不使用微軟Outlook Express或者IE瀏覽器發(fā)送電子郵件的Windows用戶(hù)也應(yīng)該安裝這個(gè)更新程序。

　　這兩個(gè)安全公告是微軟今年發(fā)布的第14個(gè)和第15個(gè)安全公告。