國外媒體報(bào)道，微軟周二發(fā)布了“例行安全公告”中的13款安全補(bǔ)丁，創(chuàng)下微軟單日發(fā)布補(bǔ)丁軟件數(shù)量的新記錄。微軟共修復(fù)了IE瀏覽器的3個漏洞，包括1個可以影響到Firefox瀏覽器用戶的.NET Framework漏洞。

據(jù)微軟TechNet頁面介紹，CVE-2009-2529補(bǔ)丁解決 Internet Explorer 中三個秘密報(bào)告的漏洞和一個公開披露的漏洞。如果用戶使用IE查看特制網(wǎng)頁，則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

微軟公司在其IE博客中表示，該漏洞存在于IE組件，.NET Framework 3.5 SP1安裝了Firefox中的一個“Windows Presentation Foundation”(.NET Framework組成部分之一)插件，因此Firefox用戶也會受此漏洞的影響。

這就意味著，如果使用.NET Framework 3.5 的Firefox用戶訪問惡意網(wǎng)站，用戶的Windows PC很可能被劫持。

微軟表示，IE用戶可以通過安全設(shè)置禁用XBAP程序以減小該漏洞的影響。Firefox用戶可以通過工具或插件禁用Windows Presentation Foundation。

據(jù)悉，IE 5.0、IE 6、IE 6 SP1、IE 7和IE 8(包括Windows 7版)都受此漏洞的影響，此安全更新的等級為“嚴(yán)重”。

【編輯推薦】

1. IE漏洞頻頻專家建議使用Opera等安全瀏覽器
2. IE漏洞或?qū)е逻h(yuǎn)程攻擊微軟專家解析如何防御
3. Vista十大漏洞預(yù)警排行IE漏洞危險(xiǎn)性最高