教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

eEye数字安全公司日前表示，微软IE浏览器、Outlook和Outlook Express等软件的默认安装过程中发现了一个新的安全漏洞。

　　据CNET News.com网站报道，eEye产品营销高级经理Mike Puterbaugh表示，这些应用程序的一个共同的问题就是可能引起缓存溢出的故障，从而使攻击者能够远程访问用户的系统。

　　eEye指出，有风险的系统包括使用Windows XP、Windows XP SP1和Windows 2000操作系统的计算机。这位安全专家指出，该公司仍在对这个安全漏洞进行评估，并且可能发现其它版本的操作系统也可能受到这个安全漏洞的影响。

　　微软的一位代表称，微软还不知道任何受到这个安全漏洞影响的用户受到了攻击。

　　Puterbaugh称，这是自从微软上个月发布IE浏览器安全升级软件之后最新发现的IE安全漏洞。在过去的几个星期里发现的IE安全漏洞还有影响Windows XP SP2系统中的IE 6版本浏览器的安全漏洞以及与微软“DDS Library Shape Control”文件有关的IE漏洞。

　　Puterbaugh说，如果我看到微软在不久的将来再发布另一个IE补丁，我不会感到意外的。虽然eEye已经向微软提供了这个安全漏洞的细节，但是，在微软制作出相应的补丁或者发布安全公告之前，eEye不会公开这个安全漏洞的细节。

　　微软的代表称，微软正在对报告的安全漏洞展开积极的调查。在这个调查结束之后，微软将采取适当的措施保护用户的安全。

　　目前，eEye正准备在软件厂商发布补丁或者绕过措施之后公开发表12个安全漏洞的安全公告。其中，有9个安全漏洞与微软有关。