【软媒编译】修复IE 8 ActiveX严重漏洞 - 微软放出补丁

Win7之家（ www.win7china.com）：【软媒编译】修复IE 8 ActiveX严重漏洞 - 微软放出补丁

 针对前些日子曝出的ActiveX漏洞，微软于14日在下载中心发布了修复补丁，并打上了“累计更新”的标志。但事实上，此更新也只是个深层次的防御措施而已，并不能从根本上解决问题。

今天，适用于Windows 7 RC Build 7100的ActiveX补丁也出来了。ActiveX控件的主要作用是允许IE加载各种类型的文件，并且一直以来都是黑客在用户系统中远程安装恶意软件 的主要攻击目标。攻击代码通常被嵌入网页，当网页打开时进行隐蔽的攻击和安装。此次的漏洞则是微软视频 ActiveX 控件被用来载入恶意图片文件并触发漏洞。

　　微软表示，此次出现的漏洞有可能只存在与Windows XP和Windows Server 2003系统中，而Vista和Server 2008系统则不太有可能受到攻击。但安全专家称保险起见，Vista和Windows 7得用户最好也打上微软提供的补丁。

32位：Cumulative Security Update for ActiveX Killbits for Windows 7 Release Candidate (KB973346)
64位：Cumulative Security Update for ActiveX Killbits for Windows 7 Release Candidate for x64-based Systems (KB973346)

附部分原文：

The Cumulative Security Update for ActiveX Killbits for Windows 7 went live on the Microsoft Download Center on July 14th, 2009 and are currently available for users running the RC Build 7100 release of the next iteration of the Windows client.
...