安全专家说，这个 补丁现在仍然不起作用。

4个月前，eEye数码安全公司发现了这一漏洞。8月20号，第一个补丁放出，8月28号，微软再次发布补丁。

这个漏洞可能引起IE浏览器执行危险HTML文件。

eEye数码安全公司得专家认为，这一漏洞很容易被人利用，因而相当危险，黑客甚至不需要知道如何使用缓冲溢出攻击就能够得手。

公司的首席安全专家Marc Maiffret认为，微软应该将补丁做得更好些，他说：“他们怎么能花4个月的时间来才来打上这个
简单的漏洞，而且打的补丁又不合适？我觉得微软没有很好的进行漏洞分析。”

Maiffret认为，微软内部缺乏合适的熟练的安全工程师是其原因之一。（编辑：王丹/翻译：李海）

查看本文来源