Microsoft Security Bulletin MS10-035

*   Microsoft Windows 2000 Service Pack 4  Internet Explorer 5.01 Service Pack 4

*   Microsoft Windows 2000 Service Pack 4  Internet Explorer 6 Service Pack 1

*   Windows XP Service Pack 2 及 Windows XP Service Pack 3

*   Windows XP Professional x64 Edition Service Pack 2

*   Windows Server 2003 Service Pack 2

*   Windows Server 2003 x64 Edition Service Pack 2

*   Windows Server 2003 SP2 for Itanium-based Systems

*   Windows XP Service Pack 2 及 Windows XP Service Pack 3

*   Windows XP Professional x64 Edition Service Pack 2

*   Windows Server 2003 Service Pack 2

*   Windows Server 2003 x64 Edition Service Pack 2

*   Windows Server 2003 SP2 for Itanium-based Systems

*   Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

*   Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

*   適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2

*   適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2

*   適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2

*   Windows XP Service Pack 2 及 Windows XP Service Pack 3

*   Windows XP Professional x64 Edition Service Pack 2  

*   Windows Server 2003 Service Pack 2 

*   Windows Server 2003 x64 Edition Service Pack 2 

*   Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

*   Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

*   適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2

*   適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2

*   適用於 32 位元系統的 Windows 7

*   適用於 x64 型系統的 Windows 7

*   適用於 x64 型系統的 Windows Server 2008 R2

*   適用於 Itanium 型系統的 Windows Server 2008 R2

Microsoft Windows 2000 Service Pack 4  Internet Explorer 5.01 Service Pack 4

Microsoft Windows 2000 Service Pack 4  Internet Explorer 6 Service Pack 1

Windows XP Service Pack 2 及 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2 for Itanium-based Systems

Windows XP Service Pack 2 及 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2 for Itanium-based Systems

Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2

適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2

適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2

Windows XP Service Pack 2 及 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2 

Windows Server 2003 x64 Edition Service Pack 2 

Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2

適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2

適用於 32 位元系統的 Windows 7

適用於 x64 型系統的 Windows 7

適用於 x64 型系統的 Windows Server 2008 R2

適用於 Itanium 型系統的 Windows Server 2008 R2

這個安全性更新可解決 Internet Explorer 中五項未公開報告的弱點，以及一項公開揭露的弱點。 最嚴重的弱點可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時，允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。此安全性更新透過修改 Internet Explorer 處理記憶體、HTML 清理以及快取內容中物件的方式，進而解決這些弱點。

Internet Explorer 快取資料的方式中存在資訊洩漏弱點，可能允許呼叫快取的內容，進而忽略 Internet Explorer 的網域限制。 攻擊者可架設蓄意製作的網頁，當使用者瀏覽此網頁時，便會允許洩漏資訊，藉此利用此弱點。 成功利用此弱點的攻擊者，能夠檢視本機電腦或瀏覽器視窗中、來自其他網域或其他網際網路區域的內容。

l   將 [網際網路] 及 [近端內部網路] 安全性區域設定為 [高]，可封鎖這些區域中的 ActiveX 控制項及動態指令碼處理。

l   設定 Internet Explorer，以便在執行動態指令碼之前先行提示或停用網際網路及近端內部網路安全性區域內的動態指令碼。

l   啟用檔案通訊協定的網路通訊協定鎖定。