剛在 Windows XP 的自動更新中,知道發佈了 MS09-054 的重大安全性更新,受影響包括 Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7 和 Internet Explorer 8 ,每次對於 Windows 的安全性更新,用戶都應該立即下載安裝,又或使用自動更新功能安裝。
Microsoft 安全性公告 MS09-054 - 重大
Internet Explorer 積存安全性更新 (974455)
Published: 2009 年 10 月 14 日
版本:1.0
一般資訊
提要
這個安全性更新可解決 Internet Explorer 中三項未公開報告的弱點,以及一項公開揭露的弱點。 如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
對於以下所有受支援版本的 Internet Explorer,此安全性更新的等級為「重大」:Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7 和 Internet Explorer 8。 如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此安全性更新可修改 Internet Explorer 處理資料流標頭、驗證引數及處理記憶體中之物件的方式,進而解決這些弱點。 如需更多有關弱點的資訊,請參閱下節<弱點資訊>下的<常見問題集 (FAQ)>小節。
建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為安全性更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。 如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。
若是系統管理員和企業安裝,或是想要手動安裝此安全性更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
Internet Explorer 積存安全性更新 (974455)
Published: 2009 年 10 月 14 日
版本:1.0
一般資訊
提要
這個安全性更新可解決 Internet Explorer 中三項未公開報告的弱點,以及一項公開揭露的弱點。 如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
對於以下所有受支援版本的 Internet Explorer,此安全性更新的等級為「重大」:Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7 和 Internet Explorer 8。 如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此安全性更新可修改 Internet Explorer 處理資料流標頭、驗證引數及處理記憶體中之物件的方式,進而解決這些弱點。 如需更多有關弱點的資訊,請參閱下節<弱點資訊>下的<常見問題集 (FAQ)>小節。
建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為安全性更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。 如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。
若是系統管理員和企業安裝,或是想要手動安裝此安全性更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
0 留言:
發佈留言