微軟發布兩個緊急安全補丁 修複IE高危漏洞

　　微軟今天淩晨臨時發布了兩個安全補丁，修複了存在于Internet Explorer、Visual Studio、Visual C++等軟件(jiàn)中的漏洞，其中大(dà)多與活動模闆庫（ATL）有關。

　　1、MS09-035（KB969706）

　　修複了微軟活動模闆庫（ATL）公共版本中秘密報告的幾個安全漏洞。如(rú)果用戶加載了基于ATL的相(xiàng)關組件(jiàn)或控件(jiàn)，這些漏洞可(kě)能會導緻遠(yuǎn)程代碼執行。使用ATL創建和分(fēn)發相(xiàng)關組件(jiàn)和控件(jiàn)的開發人(rén)員(yuán)需特别注意該補丁，避免對用戶産生(shēng)連帶影(yǐng)響。

　　涉及軟件(jiàn)：Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package

　　安全等級：中等

　　2、MS09-034（KB972260）

　　一方面是配合MS09-034，解決針對使用了ATL組件(jiàn)和控件(jiàn)的IE浏覽器的攻擊，另一方面修複了IE中三個秘密報告的安全漏洞，這些漏洞可(kě)能會在用戶打開特制網頁的時候引發遠(yuǎn)程代碼執行。

　　涉及軟件(jiàn)：Windows 2000上的IE5.01、IE6 SP1；Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8；Windows 7上的IE8不受影(yǐng)響

　　安全等級：關鍵/中等

　　備注：活動模闆庫（Active Template Library），是一種微軟程序庫，以C++模闆技術(shù)的類别的集合，支持利用C++語言編寫ASP代碼和其它ActiveX程序，是微軟爲了簡化COM程序設計(jì)而發布的。