微软安全反应中心2月3日发布一项编号MS04-004的重大信息安全公告及修补程序。该修补程序主要是针对IE 5.01、5.5、6.0等版本中的三个程序漏洞进行修补。

　　微软并未给这三个漏洞命名，这三个漏洞将会允许攻击者在近端内部网络执行任意 程序代码、储存任意程序到受害者机器上以及更改链接字符以诱骗使用者点入(如使用者以为他点入www.abc.com，实际上却连到不同网站)。

　　微软将该漏洞严重性定为“重大”(critical)，并呼吁企业系统管理员或用户应立即安装补丁程序。

　　微软表示，受到影响的产品包括Windows NT 4.0、Terminal Server Edition、Windows 2000、Windows XP以及Windows Server 2003等操作系统。

　　这是今年开春以来微软公布的第二个产品安全公告。第一个是针对之前MyDoom病毒的通知。

　　补丁下载地址