微软今天凌晨临时发布了两个安全补丁,修复了存在于Internet Explorer、Visual Studio、Visual C++等软件中的漏洞,其中大多与活动模板库(ATL)有关。
1、MS09-035(KB969706)
修复了微软活动模板库(ATL)公共版本中秘密报告的几个安全漏洞。
如果用户加载了基于ATL的相关组件或控件,这些漏洞可能会导致远程代码执行。使用ATL创建和分发相关组件和控件的开发人员需特别注意该补丁,避免对用户产生连带影响。
涉及软件:Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package
安全等级:中等
2、MS09-034(KB972260)
一方面是配合MS09-034,解决针对使用了ATL组件和控件的IE浏览器的攻击,另一方面修复了IE中三个秘密报告的安全漏洞,这些漏洞可能会在用户打开特制网页的时候引发远程代码执行。
涉及软件:Windows 2000上的IE5.01、IE6 SP1;Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8;Windows 7上的IE8不受影响
安全等级:关键/中等
备注:活动模板库(Active Template Library),是一种微软程序库,以C++模板技术的类别的集合,支持利用C++语言编写ASP代码和其它ActiveX程序,是微软为了简化COM程序设计而发布的。