微软发布两个紧急安全补丁 修复IE高危漏洞

leiren

微软今天凌晨临时发布了两个安全补丁，修复了存在于Internet Explorer、Visual Studio、Visual C++等软件中的漏洞，其中大多与活动模板库(ATL)有关。

1、MS09-035(KB969706)

修复了微软活动模板库(ATL)公共版本中秘密报告的几个安全漏洞。如果用户加载了基于ATL的相关组件或控件，这些漏洞可能会导致远程代码执行。使用ATL创建和分发相关组件和控件的开发人员需特别注意该补丁，避免对用户产生连带影响。

涉及软件：Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package

安全等级：中等

2、MS09-034(KB972260)

一方面是配合MS09-034，解决针对使用了ATL组件和控件的IE浏览器的攻击，另一方面修复了IE中三个秘密报告的安全漏洞，这些漏洞可能会在用户打开特制网页的时候引发远程代码执行。

涉及软件：Windows 2000上的IE5.01、IE6 SP1；Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8；Windows 7上的IE8不受影响

安全等级：关键/中等

备注：活动模板库(Active Template Library)，是一种微软程序库，以C++模板技术的类别的集合，支持利用C++语言编写ASP代码和其它ActiveX程序，是微软为了简化COM程序设计而发布的。