此安全更新為2014年5月5日微軟發布的IE補丁安裝程序，請依據您所安裝IE版本(IE6/IE7/IE8)選擇相應版本補丁程序。

此安全更新可解決 Internet Explorer 中一個公開披露的漏洞。如果用戶使用 Internet Explorer 的受影響版本查看特制網頁，則該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

對于受影響的 Windows 客戶端上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等級為“嚴重”;對于受影響的 Windows 服務器上的 Internet Explorer 6 (IE 6)、Internet Explorer 7 (IE 7)、Internet Explorer 8 (IE 8)、Internet Explorer 9 (IE 9)、Internet Explorer 10 (IE 10) 和 Internet Explorer 11 (IE 11)，此安全更新的等級為“中等”。

此安全更新通過修改 Internet Explorer 處理內存中對象的方式來消除此漏洞。

此安全更新解決了最初在 Microsoft 安全通報 2963983 中描述的漏洞。

建議。 大多數客戶均啟用了自動更新，他們不必采取任何操作，因為此安全更新將自動下載并安裝。有關自動更新中的特定配置選項的信息，請參閱 Microsoft 知識庫文章 294871。對于未啟用了自動更新的客戶，可以使用打開或關閉自動更新中的的步驟啟用自動更新。

對于管理員、企業安裝或者想要手動安裝此安全更新的最終用戶(包括未啟用自動更新的客戶)，Microsoft 建議客戶使用更新管理軟件立即應用此更新或者利用 Microsoft Update 服務檢查更新。更新也可以通過本公告“受影響的軟件”表中的下載鏈接獲取。

參考鏈接：https://technet.microsoft.com/library/security/ms14-021