此安全更新可解決 Internet Explorer 中 2 個公開披露的漏洞和 57 個秘密報告的漏洞。最嚴重的漏洞可能在用戶使用 Internet Explorer 查看特制網頁時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的客戶比具有管理用戶權限的客戶受到的影響要小。

對于受影響的 Windows 客戶端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等級為“嚴重”;對于受影響的 Windows 服務器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等級為“重要”。

該安全更新通過修改 Internet Explorer 處理內存中的對象、驗證權限以及在 TLS 會話期間處理證書協商的方式來解決漏洞。

[1]此更新適用于安裝了 2929437 更新的系統。

[2]此更新適用于未安裝 2929437 更新的系統。

[3]此更新適用于安裝了 2919355 更新的系統。

[4]此更新適用于未安裝 2919355 更新的系統。