|
- UID
- 21
- 帖子
- 500
- 积分
- 2021
- 天下币
- 486 枚
- 贡献
- 442
- 签到
- 7 天
- 人气
- 2 度
- 爱心
- 0 颗
- 性别
- 男
- 注册时间
- 2009-4-9
  
|
据国外媒体报道,周二,微软紧急发布了两款补丁,修复了存在于IE、Visual Studio中的安全漏洞。据了解,IE漏洞的安全等级为“关键”,主要影响以下版本的IE浏览器: ?IE5.01,支持运行微软Windows 2000操作系统;
?IE6 SP1,支持运行微软Windows 2000和Windows XP;
?IE7,支持运行Windows XP和Vista;
?IE8,支持运行Windows XP和Vista;
?IE8,支持运行Windows 7 RC(build 7100);
据悉,微软通过MS09-034(KB972260)安全更新,解决了IE中的3个漏洞。当用户使用IE浏览一个特别制作的网页的时候,这些漏洞将会允许攻击者远程执行代码。MS09-034(KB972260)通过修改“IE处理内存和表操作中的对象的方式”去修复这些漏洞。
这个安全更新影响ATL组件和控制(如ActiveX控制等),微软建议使用带有安全漏洞ATL内置控件开发者立即采取行动,使用更新版本的ATL检查和确定漏洞,修改和重新编译他们的受影响控件和组件。
微软的发言人表示,Windows 7 RTM所带有的IE8并没有受到此次安全漏洞的影响。目前,IE的深度防御机制已经内嵌于Windows 7 RTM中,但是,Windows 7 RC(build 7100)中的IE8则受到了影响,用户可以通过下载KB972260补丁对其进行修复。而Windows 2000、XP和Vista的用户将很快可以从Windows更新下载漏洞补丁。
此外,MS09-035(KB969706)更新修复了Microsoft Visual Studio .NET 2003、Visual Studio 2005和2008、Visual C++ 2005和2008等一系列微软软件中的漏洞。 |
|
发表于 2009-8-5 14:27
|