此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 利用 Microsoft 活动模板库 (ATL) 标头构建的 ActiveX 控件也允许远程代码执行。有关此问题的详细信息,请参阅该部分中的“与此安全更新相关的常见问题 (FAQ)”一节。
对于 Internet Explorer 所有受支持的版本,此安全更新的等级为“严重”: Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7(在受支持版本的 Windows Server 2003 和 Windows Server 2008 上运行时除外)和 Internet Explorer 8(在受支持版本的 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上运行时除外)。 对于在列出的 Windows 服务器上运行的 Internet Explorer 7 和 Internet Explorer 8,此更新等级为“中等”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
安全更新通过更正控件和修改 Internet Explorer 处理内存中对象的方式来解决这些漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面的常见问题 (FAQ) 小节。
More