微軟今天凌晨臨時發(fā)布了兩個安全補(bǔ)丁，修復(fù)了存在于Internet Explorer、Visual Studio、Visual C++等軟件中的漏洞，其中大多與活動模板庫（ATL）有關(guān)。

　　1、MS09-035（KB969706）

　　修復(fù)了微軟活動模板庫（ATL）公共版本中秘密報告的幾個安全漏洞。如果用戶加載了基于ATL的相關(guān)組件或控件，這些漏洞可能會導(dǎo)致遠(yuǎn)程代碼執(zhí)行。使用ATL創(chuàng)建和分發(fā)相關(guān)組件和控件的開發(fā)人員需特別注意該補(bǔ)丁，避免對用戶產(chǎn)生連帶影響。

　　涉及軟件：Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package

　　安全等級：中等

　　2、MS09-034（KB972260）

　　一方面是配合MS09-034，解決針對使用了ATL組件和控件的IE瀏覽器的攻擊，另一方面修復(fù)了IE中三個秘密報告的安全漏洞，這些漏洞可能會在用戶打開特制網(wǎng)頁的時候引發(fā)遠(yuǎn)程代碼執(zhí)行。

　　涉及軟件：Windows 2000上的IE5.01、IE6 SP1；Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8；Windows 7上的IE8不受影響

　　安全等級：關(guān)鍵/中等

　　備注：活動模板庫（Active Template Library），是一種微軟程序庫，以C++模板技術(shù)的類別的集合，支持利用C++語言編寫ASP代碼和其它ActiveX程序，是微軟為了簡化COM程序設(shè)計而發(fā)布的。