微軟本周二在補丁周期之外發(fā)布了一個安全補丁(編號是MS09-034),以修復IE瀏覽器中的遠程安全漏洞。
這個安全補丁的等級是“嚴重”,影響到以下版本的IE瀏覽器:
·IE 5.01,在有技術支持的Windows 2000上運行。
·IE 6 SP1,在有技術支持的Windows 2000和Windows XP上運行。
·IE 7,在有技術支持的Windows XP和Windows Vista上運行。
·IE 8,在有技術支持的Windows XP和Windows Vista上運行。
·IE 8,在Windows 7候選發(fā)布版(build 7100)上運行。
這個安全補丁還修復了三個沒有公開報道的IE瀏覽器中的安全漏洞。如果用戶使用IE瀏覽器觀看一個特別制作的網(wǎng)頁,這三個安全漏洞就能讓黑客遠程執(zhí)行代碼。這個安全補丁通過改變IE瀏覽器處理內(nèi)存中對象和表操作的方式修復了這些安全漏洞。
這個安全更新影響到ATL組件和控件(如ActiveX控件)。微軟勸告使用有安全漏洞的版本的ATL制作控件的開發(fā)人員立即采取行動審查和查找安全漏洞,使用更新版本的ATL修改和重新編譯受影響的控件和組件。并且最終向自己的用戶發(fā)布沒有安全漏洞的控件和組件。
用于Windows 7 RTM版的IE 8瀏覽器沒有受到這個安全漏洞的影響,微軟發(fā)言人稱,Windows 7 RTM版已經(jīng)采用了IE深入防御機制。Windows 7候選發(fā)布版(build 7100)受到了影響。微軟將發(fā)布一個編號是KB972260的補丁。用于Windows 2000、XP和Vista的補丁將很快通過Windows更新發(fā)布。
Copyright ©1999-2024 chinanews.com. All Rights Reserved