|
||||
微軟今天凌晨臨時發布了兩個安全補丁,修復了存在於Internet Explorer、Visual Studio、Visual C++等軟件中的漏洞,其中大多與活動模板庫(ATL)有關。
1、MS09-035(KB969706)
修復了微軟活動模板庫(ATL)公共版本中秘密報告的幾個安全漏洞。如果用戶加載了基於ATL的相關組件或控件,這些漏洞可能會導致遠程代碼執行。使用ATL創建和分發相關組件和控件的開發人員需特別注意該補丁,避免對用戶產生連帶影響。
涉及軟件:Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package
安全等級:中等
2、MS09-034(KB972260)
一方面是配合MS09-034,解決針對使用了ATL組件和控件的IE瀏覽器的攻擊,另一方面修復了IE中三個秘密報告的安全漏洞,這些漏洞可能會在用戶打開特制網頁的時候引發遠程代碼執行。
涉及軟件:Windows 2000上的IE5.01、IE6 SP1;Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8;Windows 7上的IE8不受影響
安全等級:關鍵/中等
備注:活動模板庫(Active Template Library),是一種微軟程序庫,以C++模板技術的類別的集合,支持利用C++語言編寫ASP代碼和其它ActiveX程序,是微軟為了簡化COM程序設計而發布的。