---

国际报道 据eEye数字安全公司称，微软的IE、Outlook 、Outlook Express 缺省安装过程中存在一个安全缺陷。

eEye负责产品营销的高级主管迈克表示，这些应用软件中的一个通用线程可能触发缓冲区溢出缺陷，从而使黑客远程地获得对用户系统进行访问的权限。

eEye指出，受该缺陷影响的系统包括运行Windows XP、Windows XP SP1、Windows 2000的计算机。eEye表示，它仍然在对该缺陷进行评估，可能会发现其它版本的操作系统也会受到影响。

微软的一名代表指出，微软还没有接到有关利用该缺陷发动的攻击或有客户受到攻击的报告。

迈克表示，这是自微软上个月发布IE累积补丁后安全研究人员发现的最新一个IE缺陷。在过去的数周中，安全研究人员还发现了其它IE缺陷，其中包括Windows XP SP2+IE 6 平台上的一个缺陷和与DDS Library Shape Control 文件相关的一个缺陷。

他说，如果微软在近期再次发布IE累积补丁软件，我不会感到吃惊。

eEye首先向微软报告了该缺陷，直到有相关补丁软件发布后才向公众公开该缺陷的详细资料。微软的代表称，我们正在对该报告进行积极地调查。一旦调查结束，微软将采取适当的措施，保护用户的安全。