微软Outlook和IE中再次发现高危安全漏洞

　　微软表示它正在研究由安全公司eEye提交的在微软电子邮件应用软件和网络浏览器上发现的两个高危漏洞。该公司过去已发现了微软无数个安全漏洞。

　　eEye在它的警报中表示，利用这两个漏洞，用户最简单的一个动作就有可能被黑客窃取对系统的控制权。该公司将该漏洞定级为“高危”漏洞。

　　eEye的共同创建者之一Marc Maiffret表示，在用户点击了一个网络链接后，其中的一个漏洞便可使一个黑客俘获用户的电脑。他说：“用户将看不出有任何值得怀疑的地方。”这两个漏洞对Outlook和Outlook Express都有影响。

　　据eEye称，这些个漏洞存在于当前大多数Windows版本上应用程序默认安装功能上。该公司在它的网站上表示，在微软推出补丁之前，它将不会提供更多的详细信息。

　　“我们在微软推出补丁之前将对这些细节进行保密。但这并不能保证别人是否也发现了这些漏洞并对其进行了利用，”Maiffret说。但他表示eEye至今尚未发现有利用这些漏洞进行攻击的事件发生。

　　微软的一名发言人证实该公司正在对报道中所称的漏洞进行研究，结果可能是包含在该公司补丁月发行周期中的一个，或进行一次特殊升级。

　　据eEye网站消息，eEye在3月16日和3月29日向微软报告了这些漏洞。Maiffret希望微软在两个月的时间内推出相应的补丁，称这是业界发布补丁的标准时期。