據國外媒體報道,微軟周二發布了“例行安全公告”中的13款安全補丁,創下微軟單日發布補丁軟件數量的新記錄。微軟共修復了IE瀏覽器的3個漏洞,包括1個可以影響到Firefox瀏覽器用戶的.NET Framework漏洞。
據微軟TechNet頁面介紹,CVE-2009-2529補丁解決 Internet Explorer 中三個秘密報告的漏洞和一個公開披露的漏洞。如果用戶使用IE查看特制網頁,則所有漏洞可能允許遠程執行代碼。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
微軟公司在其IE博客中表示,該漏洞存在于IE組件,.NET Framework 3.5 SP1安裝了Firefox中的一個“Windows Presentation Foundation”(.NET Framework組成部分之一)插件,因此Firefox用戶也會受此漏洞的影響。
這就意味著,如果使用.NET Framework 3.5 的Firefox用戶訪問惡意網站,用戶的Windows PC很可能被劫持。
微軟表示,IE用戶可以通過安全設置禁用XBAP程序以減小該漏洞的影響。Firefox用戶可以通過工具或插件禁用Windows Presentation Foundation。
據悉,IE 5.0、IE 6、IE 6 SP1、IE 7和IE 8(包括Windows 7版)都受此漏洞的影響,此安全更新的等級為“嚴重”。
(新聞稿 2009-10-15)