TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-12-15
標題	Microsoft Security Bulletin MS11-099 - 重要
CVE	CVE-2011-1992;CVE-2011-2019;CVE-2011-3389;CVE-2011-3404
BID
影響平台	對於 Windows 用戶端上的 Internet Explorer 和 Windows Server 2008 R2 上的 Internet Explorer 9，此資訊安全更新的等級為「重要」；對於 Windows 伺服器 (Windows Server 2008 R2 除外) 上的 Internet Explorer，此資訊安全更新的等級為「低」。
說明	Internet Explorer 積存資訊安全更新 (2618444) 此資訊安全更新可解決 Internet Explorer 中一項公開揭露的資訊安全風險和三項未公開報告的資訊安全風險。如果使用者開啟蓄意製作之動態連結程式庫 (DLL) 檔案所在之相同目錄中的合法超文字標記語言 (HTML) 檔案，則最嚴重的資訊安全風險可能會允許遠端執行程式碼。此更新會修改 Internet Explorer XSS 篩選器的行為，修正 Internet Explorer 載入外部程式庫的方式、Internet Explorer 與 Windows Schannel 元件傳送及接收加密網路封包的互動方式，以及 Internet Explorer 強制執行網頁伺服器提供之內容設定的方式，進而解決這些資訊安全風險。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://technet.microsoft.com/zh-tw/security/bulletin/ms11-099
相關修正資訊連結