國(guó)外媒體報(bào)道，微軟周二發(fā)布了“例行安全公告”中的13款安全補(bǔ)丁，創(chuàng)下微軟單日發(fā)布補(bǔ)丁軟件數(shù)量的新記錄。微軟共修復(fù)了IE瀏覽器的3個(gè)漏洞，包括1個(gè)可以影響到Firefox瀏覽器用戶的.NET Framework漏洞。

據(jù)微軟TechNet頁(yè)面介紹，CVE-2009-2529補(bǔ)丁解決 Internet Explorer 中三個(gè)秘密報(bào)告的漏洞和一個(gè)公開(kāi)披露的漏洞。如果用戶使用IE查看特制網(wǎng)頁(yè)，則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

微軟公司在其IE博客中表示，該漏洞存在于IE組件，.NET Framework 3.5 SP1安裝了Firefox中的一個(gè)“Windows Presentation Foundation”(.NET Framework組成部分之一)插件，因此Firefox用戶也會(huì)受此漏洞的影響。

這就意味著，如果使用.NET Framework 3.5 的Firefox用戶訪問(wèn)惡意網(wǎng)站，用戶的Windows PC很可能被劫持。

微軟表示，IE用戶可以通過(guò)安全設(shè)置禁用XBAP程序以減小該漏洞的影響。Firefox用戶可以通過(guò)工具或插件禁用Windows Presentation Foundation。

據(jù)悉，IE 5.0、IE 6、IE 6 SP1、IE 7和IE 8(包括Windows 7版)都受此漏洞的影響，此安全更新的等級(jí)為“嚴(yán)重”。

【編輯推薦】

1. IE漏洞頻頻專家建議使用Opera等安全瀏覽器
2. IE漏洞或?qū)е逻h(yuǎn)程攻擊微軟專家解析如何防御
3. Vista十大漏洞預(yù)警排行IE漏洞危險(xiǎn)性最高