微软安全公告 MS03-0340：Internet Explorer补丁集(828750)

发布日期：2003年10月3日
修订日期：2003年10月6日
漏洞危害：执行攻击者恶意代码
漏洞等级：危急

受影响软件：

·Internet Explorer 5.01
·Internet Explorer 5.5
·Internet Explorer 6.0
·运行于Windows Server 2003上的Internet Explorer 6.0

详细技术说明：
MS03-040是微软发布的最新的IE漏洞补丁集，包括：MS03-004, MS03-015, MS03-020, MS03-032补丁。此个补丁集除了包括Internet Explorer 5.01、5.5、6.0.以往的漏洞补丁，还包括新发现的补丁：

·Internet Explorer没有正确判断从弹出窗口 Web服务器返回的目标类型，触发漏洞。如果用户访问攻击者的网站，或者收到攻击者HTM语言的email，都有可能受到漏洞攻击。攻击者利用漏洞，能在用户机器上执行恶意代码。

·XML data binding过程，Internet Explorer没有正确判断从Web服务器返回的目标类型，触发漏洞。如果用户访问攻击者的网站，或者收到攻击者HTM语言的email，都有可能受到漏洞攻击。攻击者利用漏洞，能在用户机器上执行恶意代码。

补丁下载：

·Internet Explorer 补丁下载(运行于Windows Server 2003的Internet Explorer 6.0版本除外)：http://www.microsoft.com/windows/ie/downloads/critical/828750/default.asp

·运行于Windows Server 2003的Internet Explorer 6.0 补丁下载：http://www.microsoft.com/windows/ie/downloads/critical/828750s/default.asp