Internet Explorer发现新的XSS漏洞（严重程度：中）2003.02.06

今天，微软发布了本年度第一个补丁包，以纠正两个影响目前几个IE版本的交叉站点脚本（Cross-Site Scripting ---- XSS）的安全漏洞。这两个 XSS允许黑客读取您的本地文件和Cookies，并伪装成您的用户来攻击其他的第三方网站。如果您和您的用户正在运行Internet Explorer，您应该尽早下载并安装微软的这个补丁包。

解决方案：

下载并安装微软的这个补丁包。

对于目前使用WatchGuard公司的Firebox III和ServerLock的用户不会受到该安全漏洞的影响。

SOLUTION

微软已经发布了相关的补丁文件，请通过下列网址下载安装：http://www.microsoft.com/windows/ie/downloads/critical/810847/default.asp

注意：该补丁文件将完全禁止微软的HTML帮助功能。如果您需要这一特性，微软建议您安装完该补丁文件后，访问 Windows Update http://windowsupdate.microsoft.com并下载最新的HTML帮助。

参考文献：

Microsoft Security Bulletin MS03-004
http://www.microsoft.com/technet/security/bulletin/ms03-004.asp

Microsoft's "Easy to Read" Security Bulletin
http://www.microsoft.com/security/security_bulletins/ms03-004.asp