微软发布巨型升级包 修正IE10个缺陷

微软发布巨型升级包 修正IE10个缺陷     本周二，微软公司发布了一款“危急的”IE升级包，修正了IE中的10个缺陷，其中包括一个已经在被安全用来兴风作浪的缺陷。 
    此外，微软还发布了二个针对“危急”Windows 缺陷的公告━━一个针对Outlook Express 中的“重要”缺陷，一个针对FrontPage 和SharePoint一个组件中的一个“中等”缺陷。

    在被修正的10个IE缺陷中，有8 个缺陷能够被用来完全控制一台Windows PC。微软在MS06-013安全公告中表示，安全需要创建一个恶意网站，并诱惑用户访问该网站。

    对于IE 5、IE 6，微软对该升级包的评级是“危急的”。这些缺陷影响在所有版本Windows 操作系统上运行的IE━━Windows 2000、Windows XP、Windows Server 2003 、Windows 98、Windows Millennium Edition。

    微软在安全公告中表示，利用最严重的缺陷，安全能够完全控制受影响的系统。我们建议用户立即安装该升级包。开启了自动更新功能的Windows 用户将会获得该升级包。

    据微软的安全公告中称，在修正的10个缺陷中有3 个已经被公开披露，但只有CreateTextRange 缺陷已经被安全用来兴风作浪。

    微软表示，所有受到IE缺陷影响的Windows 版本还受到其它二个“危急”缺陷的骚扰，这二个缺陷也使得安全能够控制一台PC。

    一个缺陷与一个特定的ActiveX 控件有关，另一个缺陷与Windows Explorer有关。要利用这二个缺陷，安全也必须创建恶意网站。

    Outlook Express 用户还面临另一个安全风险。Outlook Express 处理Windows Address Book（WAB ）文件的方式存在缺陷。

    微软在MS06-016安全公告中表示，打开一个恶意的WAB 文件能够导致恶意代码的执行，使安全控制Windows PC. 微软说，该缺陷尚未被公开，也没有被安全所利用。

    MS06-017安全公告中的缺陷影响的用户最少，危险等级被评定为“中等”。FrontPage 、SharePoint中的跨站点脚本缺陷会影响到系统的安全性。

    除了修正缺陷外，IE升级包还改变了IE处理ActiveX 控件的方式。需要更多时间适应这种变化的客户可以下载一个特别的升级包，在2 个月的时间中“关闭”IE处理ActiveX 控件方式的改变。