12月5日消息，两家安全公司上周五发布最新安全警告，称微软IE浏览器和SQL Sever 2000数据库存在的安全漏洞面临攻击危险。

　　安全公司Sophos发布报告称，在某些网站上发现一种新的病毒软件，该病毒专门微软IE浏览器的一个安全漏洞，该漏洞此前已经宣布，但微软至今没有修补。新病毒名为“Clunky-B 木马”，Sophos高级技术顾问格雷厄姆-克鲁莱表示，用户在访问包含该病毒的网站时会受到感染，黑客可在感染该病毒的PC上运行恶意程序。

　　微软早在今年5月份就发现了IE存在的上述漏洞，最近已陆续发现了数例以该漏洞为目标的木马病毒。克鲁莱表示，该漏洞的级别并不高，因为黑客目前只能通过运行恶意软件关闭浏览器，不会造成其它损失。

　　微软上周二发表安全建议，告诉用户该漏洞已得到了微软的重视，目前正对其影响展开调查。

　　微软在安全建议中表示：“在完成整个调查之后，将采取适当的步骤来保护用户的安全，比如提供安全升级等。”微软下一次发布例行安全升级要等到12月13日。

　　Sophos报告指出，在微软推出补丁之前，用户可以考虑改变IE浏览器的设置，在Active Scripting运行之前可先行关闭。

　　与此同时，数据安全厂商Imperva发现了微软SQL Sever 2000 数据库存在的一个安全漏洞，该厂商发布的警告称，黑客可借助微软的一款工具隐藏登录名称，并发起攻击。通过该漏洞登录数据库的攻击者可从事任意破坏活动，并且不会被监控软件发现。微软上周三就该漏洞发布了安全建议，其中包括如何发现并处理该问题等内容。

(责任编辑：关美纳)