近日，微软表示将发布新款补丁来修正可能导致伪装URL的完全漏洞。微软表示，安装该补丁后，IE将不支持“http://[用户名称]:[密码]@[服务器名].[域名]/[文件名]”格式的URL，但是微软还没有明确推出时间。

    例如：“http://XXX.XXX.XXX:CGI=@111.111.111.111”就有可能是一个具备安全漏洞的URL，当你浏览时，就有可能被引至恶意网站。如果安装了该补丁，在输入该类型URL时，会提示用户“Invalid syntax error”。

    而另一重大漏洞是微软的操作系统Windows XP中发现的，此漏洞表现为包含有任意程序的HTML文件可以冒充文件夹。如果你认为这是一个文件夹而去打开的时候，Windows XP将自动运行文件中的HTML，并同时运行文件中包含的任意任意程序。

    微软至今尚未发布该漏洞的安全信息及补丁。修改Windows XP的设置也无法避免此漏洞。现在只有使用者不要轻易打开不可靠的文件夹（文件）。因为存在着虽然图标显示为文件夹，但实际上并非文件夹而是文件的可能性。

资料来源：中关村在线