Isu-Isu Kecemasan Microsoft untuk IE

Microsoft pada umumnya hanya melepaskan patch di luar kitaran bulanan biasa untuk kelemahan keselamatan yang paling berbahaya. Risiko IE melibatkan "komponen dan kawalan yang telah dibangunkan menggunakan versi yang mudah terjejas dari Perpustakaan Templat Microsoft Active," menurut Microsoft, dan boleh membenarkan penyerang untuk menjalankan arahan atau memuat turun malware pada PC yang lemah jika anda hanya melihat halaman Web yang berniat jahat.

Menurut Microsoft, patch MS09-034 ini "dinilai Kritikal untuk Internet Explorer 5.01 dan Pakej Perkhidmatan Internet Explorer 6, berjalan pada edisi yang disokong oleh Microsoft Windows 2000; Kritikal untuk Internet Explorer 6, Internet Explorer 7, dan Internet Explorer 8 yang dijalankan pada edisi yang disokong Windows XP; Kritikal untuk Internet Explorer 7 dan Internet Explorer 8 yang dijalankan pada edisi yang disokong Windows Vista; Moderate untuk Internet Explorer 6, Internet Explorer 7, dan Internet Explorer 8 berjalan pada edisi yang disokong oleh Windows Server 2003; dan Moderate untuk Internet Explorer 7 dan Internet Explorer 8 yang dijalankan pada edisi yang disokong oleh Windows Server 2008. "

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Terjemahan: jika anda menggunakan mana-mana versi IE pada Windows 2000, XP atau Vista, dapatkan fix asap dengan menjalankan Windows Update. Orang-orang IT yang memelihara kotak Windows Server 2003 dan 2008 tidak perlu tergesa-gesa seketika tetapi masih akan mahu menetapkannya.

Patch rakan memperbaiki lubang dalam Perpustakaan Templat Aktif Microsoft, sebahagian daripada Visual Basic, yang boleh digunakan untuk mewujudkan kawalan ActiveX yang terdedah yang mencetuskan kelemahan IE tetap pada patch MS09-034. Menurut Symantec, patch ATL tidak akan menetapkan kawalan terdedah yang telah dicipta, tetapi akan mengelakkan membuat kawalan terdedah baru. Untuk maklumat lanjut lihat buletin MS09-035.