Internet Explorer6月累积性安全更新

发布日期：六月 12, 2007

版本： 1.0

摘要：

此关键安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，那么其中一个漏洞可能允许远程执行代码。一个漏洞可能允许欺骗，也可能涉及某特制网页。在所有远程执行代码情形中，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。对于欺骗情形来说，漏洞利用需要用户交互。

这是对 Internet Explorer 5.01 和 Internet Explorer 6 的受支持版本，以及 Internet Explorer 7 的最受支持版本的关键安全更新。对于 Internet Explorer 7 的受支持版本，以及 Windows Server 2003 的各版本，此更新等级为“中等”。

此安全更新通过对 COM 对象设置 kill bit，对其他对象修改 Internet Explorer 处理调用、错误情况和特殊功能（如语言包安装和语音控制）的方式，来消除两个漏洞。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统	组件	最大安全影响	综合严重程度等级	此更新替代的公告
Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4	Microsoft Internet Explorer 5.01 Service Pack 4	远程执行代码	严重	MS07-027
Microsoft Windows 2000 Service Pack 4	Microsoft Internet Explorer 6 Service Pack 1	远程执行代码	严重	MS07-027
Internet Explorer 6
Windows XP Service Pack 2	Microsoft Internet Explorer 6	远程执行代码	严重	MS07-027
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Microsoft Internet Explorer 6	远程执行代码	严重	MS07-027
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Microsoft Internet Explorer 6	远程执行代码	严重	MS07-027
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft Internet Explorer 6	远程执行代码	严重	MS07-027
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	Microsoft Internet Explorer 6	远程执行代码	严重	MS07-027
Internet Explorer 7
Windows XP Service Pack 2	Windows Internet Explorer 7	远程执行代码	严重	MS07-027
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Windows Internet Explorer 7	远程执行代码	严重	MS07-027
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Windows Internet Explorer 7	远程执行代码	中等	MS07-027
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Windows Internet Explorer 7	远程执行代码	中等	MS07-027
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	Windows Internet Explorer 7	远程执行代码	中等	MS07-027
Windows Vista	Windows Internet Explorer 7	远程执行代码	严重	MS07-027
Windows Vista x64 Edition	Windows Internet Explorer 7	远程执行代码	严重	MS07-027

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS07-033.mspx

来源：微软