此安全更新解决了当前正被利用的一个秘密报告的漏洞。 如果用户使用实例化控件的 Internet Explorer 查看特制网页,则 Microsoft Video ActiveX 控件中的漏洞可能允许远程执行代码。 此 ActiveX 控件从不在 Internet Explorer 中实例化。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。此安全更新也解决了 Microsoft 安全通报 972890 中最初描述的漏洞。
More