Microsoft Security Bulletin MS09-072

*  Microsoft Windows 2000 Service Pack 4

*  Windows XP Service Pack 2 及 Windows XP Service Pack 3

*  Windows XP Professional x64 Edition Service Pack 2

*  Windows Server 2003 Service Pack 2

*  Windows Server 2003 x64 Edition Service Pack 2

*  Windows Server 2003 SP2 for Itanium-based Systems

*  Windows XP Service Pack 2 及 Windows XP Service Pack 3

*  Windows XP Professional x64 Edition Service Pack 2

*  Windows Server 2003 Service Pack 2

*  Windows Server 2003 x64 Edition Service Pack 2

*  Windows Server 2003 SP2 for Itanium-based Systems

*  Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

*  Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

*  適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2*

*  適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2*

*  適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2

*  Windows XP Service Pack 2 及 Windows XP Service Pack 3

*  Windows XP Professional x64 Edition Service Pack 2

*  Windows Server 2003 Service Pack 2

*  Windows Server 2003 x64 Edition Service Pack 2

*  Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

*  Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

*  適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2*

*  適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2*

*  適用於 32 位元系統的 Windows 7

*  適用於 x64 型系統的 Windows 7

*  適用於 x64 型系統的 Windows Server 2008 R2*

*  適用於 Itanium 型系統的 Windows Server 2008 R2

Internet Explorer 5.01 Service Pack 4

Internet Explorer 6 Service Pack 1

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Internet Explorer 6

Internet Explorer 7

Internet Explorer 8

Internet Explorer 6

Internet Explorer 7

Internet Explorer 7

Internet Explorer 8

Internet Explorer 7

Internet Explorer 8

Internet Explorer 7

Internet Explorer 8

Internet Explorer 7

Internet Explorer 8

Internet Explorer 7

Internet Explorer 8

Internet Explorer 8

Internet Explorer 8

Internet Explorer 8

*  這個資訊安全更新可解決 Internet Explorer 中四項未公開報告的弱點，以及一項公開揭露的弱點。 如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，這些弱點可能會允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。 以 Microsoft Active Template Library (ATL) 標頭所建立的 ActiveX 控制項亦可能允許遠端執行程式碼。如需有關此問題的詳細資訊，請參閱本節中的＜與本資訊安全更新相關的常見問題集 (FAQ)＞小節。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 已經測試過以下的因應措施和狀態，討論因應措施是否會降低功能：

1.       將網際網路及近端內部網路安全性區域設定為 [高]，系統在這些區域執行 ActiveX 控制項及動態指令碼前，便會先行提示。

2.       設定 Internet Explorer，以便在執行動態指令碼之前先行提示或停用網際網路及近端內部網路安全性區域內的動態指令碼。