在微软施行每月一次安全升级制度以来,微软只有三次打破常规,临时发布安全补丁,第一次是2007年4月的ANI动态光标漏洞事件,第二次是2008年10月的远程RPC请求任意代码执行问题,随后年底的时候又紧急解决了IE7 0day攻击。
这回是微软首次一次性发布两个紧急安全补丁,其一用于修复IE浏览器中的远程代码执行漏洞,影响Windows 2000 SP4上的IE5.01 SP4、IE6 SP1,以及IE6/7/8,最高安全等级为关键级。
另一个补丁也是修复远程代码执行漏洞,涉及Visual Studio .NET 2003、Visual Studio 2005/2008、Visual Studio 2005/2008,安全等级为中等级。