国外媒体报道,微软周二发布了“例行安全公告”中的13款安全补丁,创下微软单日发布补丁软件数量的新记录。微软共修复了IE浏览器的3个漏洞,包括1个可以影响到Firefox浏览器用户的.NET Framework漏洞。
据微软TechNet页面介绍,CVE-2009-2529补丁解决 Internet Explorer 中三个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页,则所有漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
微软公司在其IE博客中表示,该漏洞存在于IE组件,.NET Framework 3.5 SP1安装了Firefox中的一个“Windows Presentation Foundation”(.NET Framework组成部分之一)插件,因此Firefox用户也会受此漏洞的影响。
这就意味着,如果使用.NET Framework 3.5 的Firefox用户访问恶意网站,用户的Windows PC很可能被劫持。
微软表示,IE用户可以通过安全设置禁用XBAP程序以减小该漏洞的影响。Firefox用户可以通过工具或插件禁用Windows Presentation Foundation。
据悉,IE 5.0、IE 6、IE 6 SP1、IE 7和IE 8(包括Windows 7版)都受此漏洞的影响,此安全更新的等级为“严重”。
【编辑推荐】
