Microsoft 安全通报 (943411)

通报目的： 宣布可用性并阐明 Windows 边栏更新的用途。

通报状态： Microsoft 知识库文章和相关更新已经发布。

建议： 请查看引用的知识库文章，并应用适当的更新。

此通报讨论以下软件。

此通报的适用范围有多大？ 
宣布可用性并阐明 Windows 边栏保护更新的用途。

什么是小工具？ 
小工具是旨在为用户提供信息或实用工具的微型应用程序。 Windows Vista 对待小工具的方式与其对待所有可执行代码的方式相似。 小工具是通过 HTML 和脚本编写的，但这种 HTML 不像网页一样位于任意远程服务器上。 小工具中的 HTML 内容首先作为资源包和配置文件的一部分下载，然后从本地计算机执行。 此下载过程类似于从 Internet 下载应用程序（.exe 文件）的过程。

什么是 Windows 边栏保护？ 
Windows 边栏保护使得 Windows Vista 能够阻止小工具在 Windows 边栏中运行，从而帮助防止小工具中的潜在安全漏洞。

Microsoft 为什么发布此更新？ 
Microsoft 发布此更新是为了向 Windows 边栏提供附加安全功能。 作为缓解措施，该更新使得 Windows 边栏保护能够阻止可能容易受到攻击的小工具。

安装此更新之后，小工具是否仍将在边栏中运行？ 
是。 安装此更新之后，所有小工具将仍在边栏中运行。 此更新不会阻止任何特定小工具在 Windows 边栏中运行。 此更新使得 Windows 边栏能够帮助防止小工具中未来的潜在安全漏洞。

这是否是一个需要 Microsoft 发布安全更新的安全漏洞？ 
否。 此更新会为 Windows 边栏增加功能，但不涉及边栏或可用小工具中当前存在的安全漏洞。

Microsoft 将在 Windows Update 网站上如何列出此更新？  
Windows 边栏保护更新是 Windows Update 网站上的高优先级更新。 在 Windows Update 站点上，它将列在“高优先级”更新类别中，供那些还没有接收到更新但正在运行上述软件的客户适用。

即使我已经将我的 Windows 操作系统保持为最新，我是否仍需要安装此更新？ 
是。 此更新不能解决任何严重安全漏洞，但此更新可以增强 Windows 边栏的可靠性和恢复能力。

此更新是否将通过自动更新分发？ 
是，此更新通过自动更新分发到以上列出的软件。

阅读与此通报相关联的 Microsoft 知识库文章

我们鼓励运行 Windows Vista 操作系统的客户安装此更新。 客户如有兴趣了解有关 Windows 边栏保护的详细信息，请阅读 Microsoft 知识库文章 943411。