本文的目标读者:使用 Microsoft® Internet Explorer 的用户
漏洞的影响:远程执行代码
最高严重等级:严重
建议:用户应立即应用此更新。
安全更新取代:此更新取代 Microsoft 安全公告 MS04-004 中提供的更新(它本身是累积性更新)。
告诫:已从 Premier Support(企业技术支持服务)专业人员那里得到热修复程序的用户,应查阅此更新的常见问题部分,确定出此更新对自己的操作系统的影响程度。
测试过的软件和安全更新下载位置:
受影响的软件:
| • |
Microsoft Windows NT® Workstation 4.0 Service Pack 6a |
| • |
Microsoft Windows NT Server 4.0 Service Pack 6a |
| • |
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 |
| • |
Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4 |
| • |
Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1 |
| • |
Microsoft Windows XP 64位 Edition Service Pack 1 |
| • |
Microsoft Windows XP 64位 Edition Version 2003 |
| • |
Microsoft Windows Server® 2003 |
| • |
Microsoft Windows Server 2003 64 位 Edition |
| • |
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (Me) — 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。 |
测试过的 Microsoft Windows 组件:
受影响的组件:
| • |
Internet Explorer 5.01 Service Pack 2:下载此更新。 |
| • |
Internet Explorer 5.01 Service Pack 3:下载此更新。 |
| • |
Internet Explorer 5.01 Service Pack 4:下载此更新。 |
| • |
Internet Explorer 5.5 Service Pack 2:下载此更新。 |
| • |
Internet Explorer 6:下载此更新。 |
| • |
Internet Explorer 6 Service Pack 1:下载此更新。 |
| • |
Internet Explorer 6 Service Pack 1(64 位版本):下载此更新 [英文]。 |
| • |
Internet Explorer 6 for Windows Server 2003:下载此更新。 |
| • |
Internet Explorer 6 for Windows Server 2003(64 位版本):下载此更新 [英文]。 |
已对此列表中的软件进行了测试,以确定这些版本是否会受到影响。其他版本或者不再包括安全更新支持,或者可能不会受到影响。要确定产品和版本的技术支持生命周期,请访问 Microsoft 产品技术支持生命周期 Web 站点。
微软的安全公告:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx
(以上链接均连到第三方网站)
摘要:
此更新解决了几个新发现的已公开漏洞。本公告中的“漏洞详细资料”部分分别对每个漏洞进行了说明。
如果用户使用管理权限登录,成功利用其中最严重的漏洞的攻击者可以完全控制受影响的系统,包括安装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
Microsoft 建议用户立即应用此更新。
严重等级和漏洞标识: