MS11-050:IE9更胜一筹
今天,我们发布了MS11-050,这是Internet Explorer的累积安全更新,旨在解决IE9中的多个漏洞。
下表列出了MS11-050中包含的CVE,以及每个CVE是否影响IE8或IE9。
| CVE | 评级 | IE8 | IE9 |
|---|---|---|---|
| CVE-2011-1246 | 中等 | 是 | 否 |
| CVE-2011-1258 | 中等 | 是 | 否 |
| CVE-2011-1252 | 重要 | 是 | 否 |
| CVE-2011-1256 | 重要 | 是 | 否 |
| CVE-2011-1255 | 严重 | 是 | 否 |
| CVE-2011-1254 | 严重 | 是 | 否 |
| CVE-2011-1251 | 严重 | 是 | 否 |
| CVE-2011-1250 | 严重 | 是 | 是 |
| CVE-2011-1260 | 严重 | 是 | 是 |
| CVE-2011-1261 | 严重 | 是 | 是 |
| CVE-2011-1262 | 严重 | 是 | 是 |
如上所示,仅有一小部分影响IE8(及更早版本浏览器)的漏洞仍会影响IE9。这是由于IE8中进行的多项安全相关工作所致,包括弃用过时功能、改进IE9中的模糊测试等。例如,CVE-2011-1255与HTML+TIME相关,该功能在IE9开发过程中已被弃用。
IE9中有许多出色的特性。除了所有这些美妙的新功能外,出于安全考虑,我们也建议您尽可能升级到IE9。:)
陈云初,MSRC工程部