最近微軟陸續發佈好幾個hotfix,SP4已推出5~6個,下圖清單請參考
其中Q321599-此修正檔可以解決 Internet Information Server (IIS) 5.0 中可能發生的「HTR Chunked 編碼中的堆疊滿溢可能洩漏網頁伺服器」安全性問題。如果你沒裝IIS就不會出現。
舊有的IE patch,SP2,3等等通通匯總到SP3去了。假如你的程式內容跟上圖不同, 請快做Windows update吧。
截至8/30/2002止, 最新的SP4是Q323172, 但是不包含最新的IE patch Q323759ie,這個是IE 新發現的六個安全漏洞!!! 這6個新的安全漏洞中有3個能使攻擊者在用戶系統中執行命令,其他的安全漏洞可以被用來讀取用戶電腦中的文件,欺騙用戶下載惡意程式或在用戶系統中執行Script文件。有需要的請至http://www.microsoft.com/windows/ie/...ie/default.asp選擇適合你的語言及版本下戴安裝吧。
 |
回覆時引用此文章
書籤