此安全更新可解决使用 Microsoft 活动模板库 (ATL) 的容易受攻击版本编译的 Microsoft ActiveX 控件中的多个秘密报告的漏洞。 如果用户加载了特制组件或控件,这些漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Outlook 2002、Microsoft Office Outlook 2003、Microsoft Office Outlook 2007、Microsoft Visio 2002 Viewer、Microsoft Office Visio 2003 Viewer 和 Microsoft Office Visio Viewer 2007 的所有受支持版本,此安全更新的等级为“严重”。有关受此更新影响的软件的详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
More
此安全更新可解决 Microsoft 活动模板库 (ATL) 中许多秘密报告的漏洞。 如果用户加载了恶意网站上的特制组件或控件,这些漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000 Service Pack 4、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“严重”。有关受此更新影响的软件的详细信息,请参阅本节中的“受影响和不受影响的软件”小节。 有关可能受这些问题攻击的控件和组件的影响、变通办法和缓解因素的详细信息,请参阅 Microsoft 安全通报 (973882)。
More
此安全更新解决了 Visual Studio 中包括的 Microsoft 活动模板库 (ATL) 的公共版本中多个秘密报告的漏洞。此安全更新特别适用于组件和控件的开发人员。 使用 ATL 创建并重新分配组件和控件的开发人员应安装此公告中提供的更新,然后按照提供的指导创建不易受此安全更新中所述漏洞影响的组件和控件,并将它们分配给客户。
如果用户加载了使用 ATL 的易受攻击版本构建的组件或控件,此安全公告将讨论可能允许远程执行代码的漏洞。
大部分 Microsoft 安全公告讨论的是特定产品所面临的漏洞风险,而本安全公告讨论的是可能在使用 ATL 构建的系列产品中出现的漏洞。 因此,对于 Microsoft Visual Studio .NET 2003、Microsoft Visual Studio 2005、Microsoft Visual Studio 2008、Microsoft Visual C++ 2005 Redistributable Package 和 Microsoft Visual C++ 2008 Redistributable Package 的所有受支持版本,此安全更新的等级为“中等”。
有关可能受这些问题攻击的控件和组件的影响、变通办法和缓解因素的详细信息,请参阅 Microsoft 安全通报 (973882)。
More