概要

公告发布时间：8月20日

漏洞描述：一旦用户浏览恶意网页或者收发HTML格式的邮件，IE的两个新漏洞会允许攻击者在用户机子上执行任意代码。

漏洞等级：危急

建议：系统管理员应立即安装补丁。

受影响软件：

·Microsoft Internet Explorer 5.01
·Microsoft Internet Explorer 5.5
·Microsoft Internet Explorer 6.0
·安装在Windows Server 2003的Microsoft Internet Explorer 6.0  

详细技术说明：

这个补丁集综合了IE 5.01, 5.5，6.0各个版本的补丁，此外，还包括以下两个漏洞：

·一个漏洞存在于IE跨域安全模式。该模式用于阻止Windows不同的域实现信息共享。攻击者可以在用户机子上执行恶意代码或者浏览用户文件信息。利用这个漏洞，攻击者诱使用户访问恶意网页，用户访问恶意网页后，攻击者在另外一个域中调用用户的缓存信息，然后攻击者可以在用户机子上运行恶意script代码。最坏的可能是，攻击者可以下载恶意script代码到用户机子上。

·另一个漏洞是：IE不能正确处理从Web服务器上返回的对象类型。攻击者可利用该漏洞在用户机子上执行任意代码。如果用户浏览攻击者的目标网站，或者收发基于HTML格式的邮件，都可以被攻击者利用。

补丁下载地址：

·>>安装在Windows Server 2003 的 IE 6.0 的补丁

·>>其它版本的IE补丁（安装在Windows Server 2003 的 IE 6.0 除外）

补丁安装平台：

安装在Windows 2000上的IE 5.01需要安装SP3、SP4；
安装此IE 5.5补丁需要先安装IE5.5 SP2;
安装此IE 6.0补丁需要先安装IE6 SP1 。

修订版本

·V1.0（2003年8月20日）：公告发布。

注：以上链接均连接到第三方网站。