微软发布IE浏览器严重漏洞补丁 Win 7 RC也受影响

微软发布IE浏览器严重漏洞补丁 Win 7 RC也受影响
来源：赛迪网 时间：2009-07-29 10:07:12


    7月29消息，微软本周二在补丁周期之外发布了一个安全补丁（编号是MS09-034），以修复IE浏览器中的远程安全漏洞。

    这个安全补丁的等级是“严重”，影响到以下版本的IE浏览器：

    ?IE 5.01，在有技术支持的Windows 2000上运行。

    ?IE 6 SP1，在有技术支持的Windows 2000和Windows XP上运行。

    ?IE 7，在有技术支持的Windows XP和Windows Vista上运行。

    ?IE 8，在有技术支持的Windows XP和Windows Vista上运行。

    ?IE 8，在Windows 7候选发布版（build 7100）上运行。

    这个安全补丁还修复了三个没有公开报道的IE浏览器中的安全漏洞。如果用户使用IE浏览器观看一个特别制作的网页，这三个安全漏洞就能让黑客远程执行代码。这个安全补丁通过改变IE浏览器处理内存中对象和表操作的方式修复了这些安全漏洞。

    这个安全更新影响到ATL组件和控件（如ActiveX控件）。微软劝告使用有安全漏洞的版本的ATL制作控件的开发人员立即采取行动审查和查找安全漏洞，使用更新版本的ATL修改和重新编译受影响的控件和组件。并且最终向自己的用户发布没有安全漏洞的控件和组件。

    用于Windows 7 RTM版的IE 8浏览器没有受到这个安全漏洞的影响，微软发言人称，Windows 7 RTM版已经采用了IE深入防御机制。Windows 7候选发布版（build 7100）受到了影响。微软将发布一个编号是KB972260的补丁。用于Windows 2000、XP和Vista的补丁将很快通过Windows更新发布。