MS06-013:微软Internet Explorer累积性安全更新
版本: 1.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新。
安全更新替代: 本公告替代多个以前的安全更新。 有关完整列表,请参阅本公告的“常见问题解答 (FAQ)”部分。
注意事项: 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 有关详细信息,请参阅 。
此安全更新还取代 2006 年 2 月 28 日为 Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 发布的 Internet Explorer 累积性更新。此更新已在 中论述。 有关此更新的详细信息,请参阅 。
兼容性修补程序 – 为向需要更多时间为 ActiveX 更新(已在 中论述)作准备的企业客户提供帮助,Microsoft 将发布一个兼容性修补程序。 部署之后,该兼容性修补程序会暂时将 Internet Explorer 恢复到以前的功能以便处理 ActiveX 控件。 在作为六月更新周期的一部分发布 Internet Explorer 更新之前,此兼容性修补程序将正常运行,此时对 Internet Explorer 处理 ActiveX 控件的方式所做的更改将是永久性的。 有关详细信息,请参阅 。
经过测试的软件和安全更新下载位置:
受影响的软件:
•Microsoft Windows 2000 Service Pack 4
•Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
•Microsoft Windows XP Professional x64 Edition
•Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
•Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 Service Pack 1(用于基于 Itanium 的系统)
•Microsoft Windows Server 2003 x64 Edition 系列
•Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。
注意 Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition 的安全更新也适用于 Microsoft Windows Server 2003 R2。
经过测试的 Microsoft Windows 组件:
受影响的组件:
•Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 -
•Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 –
•用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6 -
•用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6 -
•Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Internet Explorer 6 –
•用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6 –
•用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6 –
•Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1 – 有关此版本的详细信息,请查看本公告的“常见问题解答”部分。
摘要:
此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分对每个漏洞进行了说明。
如果用户使用管理用户权限登录,成功利用最严重的漏洞的安全者便可完全控制受影响的系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户立即应用此更新。
严重等级和漏洞标识:
漏洞标识符漏洞的影响Internet Explorer 5.0 Service Pack 4Internet Explorer 6 Service Pack 1(Windows Server 2003 之前所有受支持的操作系统版本)用于 Windows Server 2003 的 Internet Explorer 6用于 Windows Server 2003 Service Pack 1 的 Internet Explorer 6用于 Windows XP Service Pack 2 的 Internet Explorer 6DHTML 方法调用内存损坏漏洞 -
远程执行代码
严重
严重
中等
中等
严重
多个事件处理程序内存损坏漏洞 -
远程执行代码
严重
严重
严重
严重
严重
HTA 执行漏洞 -
远程执行代码
严重
严重
中等
中等
严重
HTML 分析漏洞 -
远程执行代码
严重
不适用
不适用
严重
严重
COM 对象实例化内存损坏漏洞 -
远程执行代码
严重
严重
中等
中等
严重
HTML 分析内存损坏漏洞 -
远程执行代码
不适用
严重
严重
严重
严重
双字节字符分析内存损坏漏洞 -
远程执行代码
不适用
严重
严重
不适用
严重
脚本执行漏洞 -
远程执行代码
不适用
严重
中等
中等
重要
跨域信息泄露漏洞 -
信息泄露
不适用
不适用
不适用
中等
重要
地址栏欺骗漏洞 -
欺骗
中等
中等
中等
中等
中等
所有漏洞的综合严重程度
严重
严重
严重
严重
严重
