CDHaha Download

周四，微软发布了重要的Internet Explorer的累计补丁，总共修复了8个漏洞，其中包括导致Google在内的多家公司被攻击的漏洞。

本次安全更新涉及IE5/6/7/8四个版本，问题的严重性包括可以允许远程执行代码，安装该更新后可以消除一系列来自IE的漏洞，并可以减少受攻击的风险，微软建议客户尽快部署防范已知攻击的安全更新。与此同时，趋势科技和赛门铁克公司周四表示，他们已找到新的恶意软件样本，利用IE漏洞进行攻击。
More

此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 利用 Microsoft 活动模板库 (ATL) 标头构建的 ActiveX 控件也允许远程代码执行。有关此问题的详细信息，请参阅该部分中的“与此安全更新相关的常见问题 (FAQ)”一节。

对于 Internet Explorer 所有受支持的版本，此安全更新的等级为“严重”： Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7（在受支持版本的 Windows Server 2003 和 Windows Server 2008 上运行时除外）和 Internet Explorer 8（在受支持版本的 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上运行时除外）。 对于在列出的 Windows 服务器上运行的 Internet Explorer 7 和 Internet Explorer 8，此更新等级为“中等”。 有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

安全更新通过更正控件和修改 Internet Explorer 处理内存中对象的方式来解决这些漏洞。 有关漏洞的详细信息，请参阅下一节“漏洞信息”下面的常见问题 (FAQ) 小节。
More

此安全更新可解决 Internet Explorer 中三个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Internet Explorer 的所有受支持的版本 Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“严重”。 有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。
More

此安全更新与 Microsoft 安全公告 MS09-035 一起特别发布，描述了使用 Microsoft 活动模板库 (ATL) 的易受攻击版本开发的组件和控件中的漏洞。 作为一种纵深防御措施，对于使用 Microsoft 安全通报 (973882) 和 Microsoft 安全公告 MS09-035 中所述的 ATL 的易受攻击版本开发的组件和控件，此 Internet Explorer 安全更新帮助减轻 Internet Explorer 中的已知攻击媒介的影响。

此安全更新还解决 Internet Explorer 中的三个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页，这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000 的所有受支持版本上运行的 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1，此安全更新的等级为“严重”；对于 Windows XP 的受支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“严重”；对于 Windows Vista 的受支持版本上运行的 Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“严重”；对于 Windows Server 2003 的受支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“中等”；对于 Windows Server 2008 的受支持版本上运行的 Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“中等”。
More

此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于在 Microsoft Windows 2000 的支持版本上运行的 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1，此安全更新的等级为分别“严重”和“重要”；对于在 Windows XP 和 Windows Vista 的支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“严重”；对于在 Windows Server 2003 和 Windows Server 2008 的支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“中等”。
More

此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和两个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页，或者用户通过 HTTP 协议连接到攻击者的服务器，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于在 Microsoft Windows 2000 的所有受支持版本上运行的 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1；在 Windows XP 的所有受支持版本上运行的 Internet Explorer 6 和 Internet Explorer 7；以及在 Windows Vista 的所有受支持版本上运行的 Internet Explorer 7，此安全更新的等级为“严重”。 对于在 Windows Server 2003 和 Windows Server 2008 的所有受支持版本上运行的 Internet Explorer 6 和 Internet Explorer 7，此安全更新的等级为“重要”。
More

此安全更新可解决两个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于在 Windows XP 和 Windows Vista 的所有受支持版本上运行的 Internet Explorer 7，此安全更新的等级为“严重”。 对于在 Windows Server 2003 和 Windows Server 2008 的所有受支持版本上运行的 Internet Explorer 7，此安全更新的等级为“中等”。 此安全更新通过修改 Internet Explorer 处理产生可利用条件的错误的方式来解决这些漏洞。

建议。 大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

More