10月11日，微软安全中心发布了2005年10月漏洞安全公告：MS05-052危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-052
名称： Internet Explorer 的累积性安全更新
KB编号： 896688
等级：严重

摘要：

　　此更新解决了最近发现的公开漏洞以及该漏洞的其他秘密报告的变种。 当在 Internet Explorer 中实例化时，Microsoft DDS Library Shape Control (Msdds.dll) 和其他 COM 对象允许攻击者完全控制受影响的系统。 由于这些 COM 对象并非设计为在 Internet Explorer 中实例化，因此此更新为这些 COM 对象中受影响的类标识符 (CLSID) 设置了 kill bit 。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　 我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 Service Pack 1（用于基于 Itanium 的系统）
·Microsoft Windows Server 2003 x64 Edition

受影响的组件：

· Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 - 下载此更新
· Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 – 下载此更新
· 用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6 - 下载此更新
· 用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6 - 下载此更新
· Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）上的 Internet Explorer 6 – 下载此更新
· 用于 Microsoft Windows Server 2003 x64 Edition 的 Internet Explorer 6 – 下载此更新
· 用于 Microsoft Windows XP Professional x64 Edition 的 Internet Explorer 6 – 下载此更新