此安全更新可解決 Internet Explorer 中 2 個公開披露的漏洞和 57 個秘密報告的漏洞。最嚴(yán)重的漏洞可能在用戶使用 Internet Explorer 查看特制網(wǎng)頁時允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的客戶比具有管理用戶權(quán)限的客戶受到的影響要小。

對于受影響的 Windows 客戶端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等級為“嚴(yán)重”;對于受影響的 Windows 服務(wù)器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等級為“重要”。

該安全更新通過修改 Internet Explorer 處理內(nèi)存中的對象、驗證權(quán)限以及在 TLS 會話期間處理證書協(xié)商的方式來解決漏洞。

[1]此更新適用于安裝了 2929437 更新的系統(tǒng)。

[2]此更新適用于未安裝 2929437 更新的系統(tǒng)。

[3]此更新適用于安裝了 2919355 更新的系統(tǒng)。

[4]此更新適用于未安裝 2919355 更新的系統(tǒng)。