Windows 更新已发布 IE 9.0.10
今天,我们发布了安全更新 MS12-063 以解决攻击者通过 Internet Explorer 9 或早期版本中的漏洞对计算机进行攻击的问题,此类攻击仅限于少数计算机。我们还发布了解决 Windows 8 中 Internet Explorer 10 中的 Adobe Flash Player 的漏洞问题的更新。绝大多数客户已启用自动更新并且无需进行任何操作,因为系统将自动下载和安装保护。对于手动更新的用户来说,我们鼓励您尽快应用这一更新。
Microsoft 安全公告 MS12-063
该安全更新弥补了 Internet Explorer 中一个已公开披露和四个未公开报告的漏洞。如果用户使用 Internet Explorer 访问经过特殊制作的网页,则最严重的漏洞可能会允许远程代码执行。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。与具有管理用户权限的用户相比,在帐户配置中对系统用户权限进行了限制的用户所受到的影响要小一些。对于 Windows 客户端中的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8 和 Internet Explorer 9,该安全更新的严重等级被评定为“关键”,而对于 Windows 服务器中的 Internet Explorer 6、Internet Explorer 7、Internet Explorer 8 和 Internet Explorer 9,该安全更新的严重等级被评定为“中等”。Internet Explorer 10 未受到影响。有关漏洞的更多信息,请参阅完整公告。该安全更新还可以解决最初在 Microsoft 安全通报 2757760 中描述的漏洞。
建议。绝大多数客户已启用自动更新并且无需进行任何操作,因为系统将自动下载和安装该安全更新。未启用自动更新功能的客户需要检查更新并手动安装该更新。有关自动更新中特定的配置选项,请参阅 Microsoft 知识库文章 294871。对于要手动安装该安全更新的管理员和企业安装或最终用户,Microsoft 建议客户立即使用更新管理软件执行更新,或者使用 Microsoft 更新服务来检查并执行更新。
Microsoft 安全通报 (2755801)
Microsoft 宣布提供针对 Internet Explorer 10 中 Adobe Flash Player 的漏洞的一个可用更新,涉及所有受支持版本的 Windows 8 和 Windows Server 2012 系统。该更新可通过更新 Internet Explorer 10 中所包含的受影响的 Adobe Flash 库来解决 Adobe Flash Player 中的漏洞问题。有关更多信息,请参阅通报。
—Internet Explorer 项目经理 Tyson Storey