http://blogs.technet.com/secure/archive/2008/12/23/Acknowledgment-80SEC.aspx致谢 ： 80SEC 报告反映问题 2008年底报告，使用特定脚本可以检测本地文件系统上的特定文件是否存在。 分析结果 该问题是安全问题，过去我们收到过类似的报告，考虑到影响有限，没有发布安全公告，此问题最终将在IE下个版本或SP中修复。 响应说明 该问题由于IE引用外源文件时错误处理不慎导致。在Vista下IE 7/8默认开启保护模式，可以缓解此问题带来的影响。 顺带解释一下“ 为什么微软的补丁需要半年甚至更久才能发布？ MS08-078 不是只用了8天吗？ ” 这是由流程决定的。简单的说，常规每月第二个周二发布的公告，属于“计划调控”，在六个月甚至更长的时间前已经“计划好”发布，OOB(Outen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/secure/archive/2008/12/23/Acknowledgment-80SEC.aspx#3172678Tue, 23 Dec 2008 21:10:32 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3172678xyzreg<p>res的那个吧？还是有点用的，常用的估计就是结合XSS发封邮件过去搞清楚对方装了哪些软件和版本，然后发送相应的附件……</p> http://blogs.technet.com/secure/archive/2008/12/23/Acknowledgment-80SEC.aspx#3172799Wed, 24 Dec 2008 04:57:11 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:317279980sec<p>不是的</p> <p>呵呵</p> http://blogs.technet.com/secure/archive/2008/12/23/Acknowledgment-80SEC.aspx#3252882Wed, 10 Jun 2009 10:18:49 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3252882大牛蛙 da'niel'wa@secure<p>凌晨发布的安全公告中，可能会引起比较多注意的是 MS09-022 中的CVE-2009-0228。这个问题对Windows Server 2000的影响很大，好在这么多年来很多安全服务公司，包括国密局，对Windows</p>