Child of the 90s | Internet Explorer
Internet Explorer의 모든 버전에서 치명적인 보안 결함에 대한 두 가지 드문 대역 외 패치를 발표했습니다. Microsoft Active Template Library의 결함
Microsoft는 오늘 Visual Studio에 포함 된 Microsoft Active Template Library의 관련 구멍과 함께 Internet Explorer의 모든 버전에서 심각한 보안 결함에 대한 대역 외 패치를 릴리스하는 특별한 단계를 수행했습니다.
Microsoft는 일반적으로 가장 위험한 보안 결함에 대한 일반 월간주기 이외의 패치를 릴리스합니다. 마이크로 소프트에 따르면 IE 위험 요소는 "Microsoft 액티브 템플릿 라이브러리의 취약한 버전을 사용하여 개발 된 구성 요소와 컨트롤"을 포함하고 있으며 공격자가 악의적 인 웹 페이지를 볼 경우 취약한 PC에서 명령을 실행하거나 맬웨어를 다운로드하도록 허용 할 수 있습니다. 이러한 드라이브 바이 다운로드 공격은 인터넷 공격자들 사이에서 가장 인기가 있습니다. "Microsoft에 따르면이 MS09-034 패치는"지원되는 Microsoft Windows 2000 에디션에서 실행되는 Internet Explorer 5.01 및 Internet Explorer 6 서비스 팩 1에 대해 긴급입니다 지원되는 Windows XP 버전에서 실행되는 Internet Explorer 6, Internet Explorer 7 및 Internet Explorer 8에 대해서는 중요하며 지원되는 Windows Vista 에디션에서 실행되는 Internet Explorer 7 및 Internet Explorer 8에는 중요, Internet Explorer 6, Internet Explorer 7, 및 지원되는 Windows Server 2003 에디션에서 실행되는 Internet Explorer 8 및 지원되는 Windows Server 2008 에디션에서 실행되는 Internet Explorer 7 및 Internet Explorer 8에 대한 적절한 기능을 제공합니다. "
번역: Windows 2000, XP 또는 Vista에서 IE의 모든 버전을 사용하는 경우 Windows Update를 실행하여 빨리 수정하십시오. Windows Server 2003 및 2008 상자를 유지 관리하는 IT 담당자는 빠르게 재빨리 서두를 필요는 없지만 여전히 수정을 원할 것입니다.
이 패치는 Visual Basic의 일부인 Microsoft Active Template Library의 구멍을 수정하여 사용할 수 있습니다 MS09-034 패치에서 수정 된 IE 결함을 유발하는 취약한 ActiveX 컨트롤을 만들 수 있습니다. 시만텍에 따르면 ATL 패치는 이미 생성 된 취약한 컨트롤을 수정하지는 않지만 새로운 취약한 컨트롤을 만드는 것을 피할 것입니다. 자세한 내용은 MS09-035 게시판을 참조하십시오.