来源

www.microsoft.com

描述

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页，该漏洞可能允许远程执行代码。 此调用可能包括一个恶意的 URL 和利用漏洞，使攻击者凭借用户浏览网页的权限访问客户端系统。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

解决方案

详情请点击
http://www.microsoft.com/china/t ... letin/MS09-057.mspx