【赛迪网讯】微软公司23日再次发布了在其Windows应用软件中发现的安全缺陷的补丁程序。该公司发出警告称，其用户应升级其IE和Outlook Express以修复关键的安全漏洞，该脆弱性可使攻击者在被攻击者的个人电脑上运行程序。

　　微软公司安全反应中心安全计划经理Stephen Toulouse称，我们首先希望用户安装升级程序，以使他们的机器得到保护。

　　微软公司自去年开始每周三公布咨询报告，因为用户的意见表明，这种做法更可能使补丁程序被迅速地安装。这些咨询报告可在微软公司的网站上找到。

　　IE 5.0.1、IE 5.5和IE 6.0均存在4个缺陷，其中最危险的缺陷是，如果被攻击者点击一个攻击者创建的网站或者阅读了攻击者发出的HTML格式的电子邮件，其机器就可被攻击者所控制。

　　缓冲溢出漏洞是一种老式的漏洞，经常在程序中出现，攻击者通过发送大量的超过应用程序需要的指令从而使网站的拥有者在个人电脑上运行代码。在IE的组件中发现了这一漏洞，该组件可从其他来源、如电子邮件或Word文档中的URL地地址向浏览器发送网址。

　　另两个缺陷允许攻击者在网站上放置代码，使浏览器上传受害者电脑中的文件。还有一个漏洞影响应用软件如何处理第三方文档，如Adobe公司的PDF格式文件。

　　Outlook Express中的漏洞存在于该软件处理电子邮件中的HTML封包方式中。该组件中的一处错误可使攻击者在受害者的电脑上运行程序。

　　该咨询报告强调，即使Windows用户没有使用微软的Outlook Express阅读、发送电子邮件，或使用IE浏览网页也应当安装更新程序。

　　该咨询报告是微软公司今年的第14和第15份。