此关键安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,那么其中一个漏洞可能允许远程执行代码。 一个漏洞可能允许欺骗,也可能涉及某特制网页。 在所有远程执行代码情形中,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 对于欺骗情形来说,漏洞利用需要用户交互。
这是对 Internet Explorer 5.01 和 Internet Explorer 6 的受支持版本,以及 Internet Explorer 7 的最受支持版本的关键安全更新。对于 Internet Explorer 7 的受支持版本,以及 Windows Server 2003 的各版本,此更新等级为“中等”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
此安全更新通过对 COM 对象设置 kill bit,对其他对象修改 Internet Explorer 处理调用、错误情况和特殊功能(如语言包安装和语音控制)的方式,来消除两个漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题解答 (FAQ) 小节。
