在今天发布的安全补丁中包含一项IE浏览器的累积性安全更新,此安全更新可解决Internet Explorer中的五个秘密报告的漏洞。推荐各位使用Windows Update自动更新。 最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 对于 Windows 客户端上的IE6、IE7、IE8和IE9,此安全更新的等级为“严重”;对于 Windows 服务器上的IE6、IE7、IE8和IE9,此安全更新的等级为“中等”。 此安全更新通过修改IE浏览器处理特制 HTML 内容的打印的方式以及IE浏览器处理内存中对象的方式来解决这些漏洞。
建议:大多数客户均启用了“Windows Updata 自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。尚未启用“Windows Updata自动更新”的客户必须检查更新,并手动安装此更新。有关自动更新中特定配置选项的信息,请参阅 Microsoft 知识库文章 294871。 更新后的IE9版本号为IE9.0.6,功能和性能方面未做更新。
标签:IE动态安全IE9更新