微軟本周二在補丁周期之外發(fā)布了一個安全補丁(編號是MS09-034)，以修復IE瀏覽器中的遠程安全漏洞。

　　這個安全補丁的等級是“嚴重”，影響到以下版本的IE瀏覽器：

　　·IE 5.01，在有技術(shù)支持的Windows 2000上運行。

　　·IE 6 SP1，在有技術(shù)支持的Windows 2000和Windows XP上運行。

　　·IE 7，在有技術(shù)支持的Windows XP和Windows Vista上運行。

　　·IE 8，在有技術(shù)支持的Windows XP和Windows Vista上運行。

　　·IE 8，在Windows 7候選發(fā)布版(build 7100)上運行。

　　這個安全補丁還修復了三個沒有公開報道的IE瀏覽器中的安全漏洞。如果用戶使用IE瀏覽器觀看一個特別制作的網(wǎng)頁，這三個安全漏洞就能讓黑客遠程執(zhí)行代碼。這個安全補丁通過改變IE瀏覽器處理內(nèi)存中對象和表操作的方式修復了這些安全漏洞。

　　這個安全更新影響到ATL組件和控件(如ActiveX控件)。微軟勸告使用有安全漏洞的版本的ATL制作控件的開發(fā)人員立即采取行動審查和查找安全漏洞，使用更新版本的ATL修改和重新編譯受影響的控件和組件。并且最終向自己的用戶發(fā)布沒有安全漏洞的控件和組件。

　　用于Windows 7 RTM版的IE 8瀏覽器沒有受到這個安全漏洞的影響，微軟發(fā)言人稱，Windows 7 RTM版已經(jīng)采用了IE深入防御機制。Windows 7候選發(fā)布版(build 7100)受到了影響。微軟將發(fā)布一個編號是KB972260的補丁。用于Windows 2000、XP和Vista的補丁將很快通過Windows更新發(fā)布。