微软周三警告用户称，Windows和IE中存在三个“危急的”安全缺陷。

　　微软公司发布了一款IE的累积补丁软件，修正了此前发现的几个安全缺陷。它还重新发布了与SQL Server数据库软件的安全公告，警告说该软件中的一个缺陷影响大多数Windows用户。

　　微软公司安全响应中心的安全经理斯蒂芬表示，没有修正系统的用户将使他们的计算机容易受到通过包含有恶意代码的伪装Web网页或HTML电子邮件发动的攻击。他说，IE安全公告将除Windows 2003之外所有Windows平台上该缺陷的危险等级定为“危急”，这也是微软公司最高的危险等级。

　　尽管危险等级较高，但由于计算机用户必须访问攻击者的恶意网页才可能被攻击，因此最新发现的这些缺陷不大可能成为病毒作者的温床。

　　微软公司在安全公告中指出，这一缺陷的根源在于，由于IE的交叉域名安全模式存在缺陷，它不检查从Web服务器返回的对象类型。

　　另一个“危急的”安全缺陷影响所有受到支持的Windows版本，刚开始时被认为存在于SQL Server数据库软件，后来被证实存在于被普遍使用的“微软数据访问组件”（MDAC）中。尽管缺省状态下不包含有缺陷的软件，但由于用户可能下载该软件，因此Windows 2003也可能包含该缺陷。

　　斯蒂芬指出，不幸中的万幸是，新的缺陷对Windows 2003的影响要小得多，他说，我认为这是可信赖计算的一大进步，该操作系统的缺少设置要安全得多。