http://www.duba.com.tw/news.php?nid=00000000633 據國外媒體報導，微軟週二發佈了「例行安全公告」中的13款安全補丁，創下微軟單日發 佈補丁軟體數量的新記錄。微軟共修復了IE瀏覽器的3個漏洞，包括1個可以影響到 Firefox瀏覽器用戶的.NET Framework漏洞。 據微軟TechNet頁面介紹，CVE-2009-2529補丁解決Internet Explorer中三個秘密報告的 漏洞和一個公開披露的漏洞。如果用戶使用IE查看特製網頁，則所有漏洞可能允許遠端執 行代碼。那些帳戶被配置為擁有較少系統用戶許可權的用戶比具有管理用戶許可權的用戶 受到的影響要小。 微軟公司在其IE博客中表示，該漏洞存在於IE組件，.NET Framework 3.5 SP1安裝了 Firefox中的一個「Windows Presentation Foundation」(.NET Framework組成部分之一 )插件，因此Firefox用戶也會受此漏洞的影響。 這就意味著，如果使用.NET Framework 3.5的Firefox用戶訪問惡意網站，用戶的 Windows PC很可能被劫持。 微軟表示，IE用戶可以通過安全設置禁用XBAP程式以減小該漏洞的影響。Firefox用戶可 以通過工具或插件禁用Windows Presentation Foundation。 據悉，IE5.0、IE6、IE6 SP1、IE7和IE8(包括Windows7版)都受此漏洞的影響，此安全更 新的等級為「嚴重」。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.115.4.107