微软日前发布了IE安全漏洞的一个补丁程序，该安全
漏洞比微软预先认为的要大。

　　这个安全漏洞被它的发现者称为 Cuartango漏洞之，
那些不怀好意的 Web站点管理员或HTML格式电子邮件发件
人可以利用这个漏洞查看IE使用者的硬盘。上个月微软为
最初的 Cuartango漏洞发布了补丁程序，但西班牙的一个
bug 猎手发现问题并没有得到解决，黑客可以利用该漏洞
将IE用户硬盘中的文件名放到上载控制器中，这样黑客就
可以不被IE用户察觉地将文件取回自己的机器。微软新的
补丁是将文件名放入上载控制器中的方式做了改变。

　　这个漏洞影响IE4.01和4.01sp1版本（ForWINNT4.0、
WIN98、WIN95），但不影响 IE4.0版和FORMacintosh、
UNIX版本。