微软本周二在补丁周期之外发布了一个安全补丁(编号是MS09-034),以修复IE浏览器中的远程安全漏洞。
这个安全补丁的等级是“严重”,影响到以下版本的IE浏览器:
·IE 5.01,在有技术支持的Windows 2000上运行。
·IE 6 SP1,在有技术支持的Windows 2000和Windows XP上运行。
·IE 7,在有技术支持的Windows XP和Windows Vista上运行。
·IE 8,在有技术支持的Windows XP和Windows Vista上运行。
·IE 8,在Windows 7候选发布版(build 7100)上运行。
这个安全补丁还修复了三个没有公开报道的IE浏览器中的安全漏洞。如果用户使用IE浏览器观看一个特别制作的网页,这三个安全漏洞就能让黑客远程执行代码。这个安全补丁通过改变IE浏览器处理内存中对象和表操作的方式修复了这些安全漏洞。
这个安全更新影响到ATL组件和控件(如ActiveX控件)。微软劝告使用有安全漏洞的版本的ATL制作控件的开发人员立即采取行动审查和查找安全漏洞,使用更新版本的ATL修改和重新编译受影响的控件和组件。并且最终向自己的用户发布没有安全漏洞的控件和组件。
用于Windows 7 RTM版的IE 8浏览器没有受到这个安全漏洞的影响,微软发言人称,Windows 7 RTM版已经采用了IE深入防御机制。Windows 7候选发布版(build 7100)受到了影响。微软将发布一个编号是KB972260的补丁。用于Windows 2000、XP和Vista的补丁将很快通过Windows更新发布。
【编辑推荐】