此安全更新可解決 Internet Explorer 中兩個(gè)秘密報(bào)告的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶比具有管理用戶權(quán)限的客戶受到的影響要小。

對(duì)于受影響的 Windows 客戶端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等級(jí)為“嚴(yán)重”;對(duì)于受影響的 Windows 服務(wù)器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等級(jí)為“中等”。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響和不受影響的軟件”部分。

此安全更新通過(guò)修改 Internet Explorer 處理內(nèi)存中對(duì)象的方式來(lái)消除此漏洞。

建議。 大多數(shù)客戶均啟用了自動(dòng)更新，他們不必采取任何操作，因?yàn)榇税踩�更新將自�?dòng)下載并安裝。有關(guān)自動(dòng)更新中的特定配置選項(xiàng)的信息，請(qǐng)參閱 Microsoft 知識(shí)庫(kù)文章 294871。對(duì)于未啟用了自動(dòng)更新的客戶，可以使用打開(kāi)或關(guān)閉自動(dòng)更新中的的步驟啟用自動(dòng)更新。

對(duì)于管理員、企業(yè)安裝或者想要手動(dòng)安裝此安全更新的最終用戶(包括未啟用自動(dòng)更新的客戶)，Microsoft 建議客戶使用更新管理軟件立即應(yīng)用此更新或者利用 Microsoft Update 服務(wù)檢查更新。更新也可以通過(guò)本公告“受影響的軟件”表中的下載鏈接獲取。

此安全更新為2014年5月13日微軟發(fā)布的IE補(bǔ)丁安裝程序,請(qǐng)依據(jù)您所安裝IE版本(IE6/IE7/IE8)選擇相應(yīng)版本補(bǔ)丁程序。

特別說(shuō)明：如果您的瀏覽器是IE8，請(qǐng)先安裝補(bǔ)丁KB2936068或者通過(guò)Windows Update更新2014年4月8日之前微軟已經(jīng)發(fā)布的補(bǔ)丁。