绿盟安全月刊->第32期->安全新闻 补丁打补丁？IE可能存在新的安全漏洞

日期：2002-06-19

发布日期: 2002-5-22

赛迪网

　　【赛迪网讯】5月16日，研究人员微软发布的IE安全补丁中没有修复的问题可能是一种潜在的新的安全漏洞，17日，微软表示，公司正在对此进行调查。如果这个问题确实存在，微软将再推出一个补丁。

　　微软5月16日发布的补丁可修复IE浏览器的6个新漏洞和IE5.01、5.5和6.0版本中以前的漏洞。但该补丁发布的第二天，以色列一家名为GreyMagic的安全公司称，微软只提供了漏洞症状的补丁，而没有从根本上解决问题。

　　微软表示，从这个漏洞在IE浏览器软件中的位置来看，GreyMagic披露的漏洞是另外一个安全漏洞。GreyMagic公司官员目前尚未对此作出会应。

　　据悉，由于这个漏洞能够访问源代码，只有微软才知道这个漏洞是不是对不同的代码有影响。他说，用户们担心，当补丁推出来的时候，还要给补丁打补丁。天虹