一般信息

摘要

此关键安全更新解决了两个秘密报告的漏洞和两个公开披露的漏洞。 如果用户使用 Windows Vista 中的 Windows Mail 查看特制的电子邮件，则这些漏洞之一可能允许远程执行代码。 如果用户使用 Internet Explorer 访问特制网页，则其他漏洞可能允许信息泄露，而且不能在 Outlook Express 中直接被利用。 对于信息泄露漏洞，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

这是用于 Windows Vista 所有受支持版本的关键安全更新。 对 Windows 的其他版本，此更新的等级为“重要”或“中等”或“低”。 有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

此安全更新通过更改 Windows 中的 MHTML 协议处理程序以便它安全地处理重定向情形和涉及含糊不清的内容的情形中的 MHTML URL 来解决这些漏洞。 有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题解答 (FAQ) 小节。

建议。 Microsoft 建议用户立即应用此更新。

已知问题。 Microsoft 知识库文章 929123 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。

已对此处列出的软件进行测试，以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期，请访问 Microsoft 技术支持生命周期。

受影响的软件

不受影响的软件