微软的IE具有漏洞，这根本就不是新闻。但是前不久某公司披露微软的IE具有漏洞时，微软显得不够大气，有点遮遮掩掩。不管怎样，微软最近还是给出了IE的最新补丁，并且鼓励用户及时下载这个最新的补丁。

　　事情还要从IE　6本身谈起。微软安全回应中心安全程序经理布迪声称，最近接二连三发现微软的IE中具有不少漏洞，其中有一个漏洞只影响IE　6。这个漏洞使网站所有者把恶意代码下载到没有任何安全设置的用户硬盘上，然后恶意代码就能盗取、删除或改变数据或其它事情如修改配置、盗取密码等等。

　　如下的两个漏洞只影响IE　6与IE　5.5，一个漏洞允许网站所有者只要知道用户机器上确切的文件名与位置，就能把用户机器上的文件自动上传到WEB服务器上；另外一个漏洞是采取欺骗性手段，在看似没有恶意的文件中含有恶意代码，用户在访问网页或收发电子邮件时都会受到感染。对此布迪警告用户“请一定要认真考虑文件的来处，当使用一个下载文件时，就认清文件的具体类型，电子邮件用户如果在接收一个带有恶意代码的网页型的文件附件时，也许恶梦就开始了。”

　　这个补丁是上周四发布的，可在微软的站点上下载到（并附带有相关的信息），下载地址为：www.microsoft.com/technet/security/bulletin/ms01-058.asp