MS06-072：Internet Explorer中的累积性安全更新

本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议：严重： 客户应立即应用此更新。

安全更新替代： 本公告替代多个以前的安全更新。

经过测试的软件和安全更新下载位置：

受影响的软件：

•	Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows XP Service Pack 2
•	Microsoft Windows XP Professional x64 Edition
•	Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
•	Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
•	Microsoft Windows Server 2003 x64 Edition

不受影响的软件：

•	Windows Vista

经过测试的 Microsoft Windows 组件：

受影响的组件：

•	Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 5.01 Service Pack 4 — 下载此更新
•	安装在 Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1 — 下载此更新
•	Windows XP Service Pack 2 的 Microsoft Internet Explorer 6 — 下载此更新
•	Windows XP Professional x64 Edition 的 Microsoft Internet Explorer 6 — 下载此更新
•	Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Microsoft Internet Explorer 6 — 下载此更新
•	Windows Server 2003（用于基于 Itanium 的系统）和 Windows Server 2003 SP1（用于基于 Itanium 的系统）的 Microsoft Internet Explorer 6 — 下载此更新
•	Windows Server 2003 x64 Edition 的 Microsoft Internet Explorer 6 — 下载此更新

不受影响的组件：

•	indows XP Service Pack 2 的 Windows Internet Explorer 7
•	Windows XP Professional x64 Edition 的 Windows Internet Explorer 7
•	Windows Server 2003 Service Pack 1 的 Windows Internet Explorer 7
•	Windows Server 2003 SP1（用于基于 Itanium 的系统）的 Windows Internet Explorer 7
•	Windows Server 2003 x64 Edition 的 Windows Internet Explorer 7
•	Windows Vista 中的 Windows Internet Explorer 7

微软的安全公告:

摘要：

此更新可消除多个新发现的漏洞。本公告的“漏洞详细资料”部分中的小节对每个漏洞进行了说明。

如果用户使用管理用户权限登录，成功利用最严重的漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

漏洞标识符	漏洞的影响	Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4	安装在 Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1	Windows Server 2003 和 Windows Server 2003 Service Pack 1 的 Internet Explorer 6	Windows XP Service Pack 2 的 Internet Explorer 6
脚本错误处理内存损坏漏洞 - CVE-2006-5579	远程执行代码	无	严重	中等	严重
DHTML 脚本函数内存损坏漏洞 - CVE-2006-5581	远程执行代码	无	严重	中等	严重
TIF 文件夹信息泄露漏洞 - CVE-2006-5578	信息泄露	重要	重要	低	重要
TIF 文件夹信息泄露漏洞 - CVE-2006-5577	信息泄露	中等	中等	低	中等
所有漏洞的综合严重程度		重要	严重	中等	严重