这次微软发布的两个安全补丁主要修复了六个漏洞，MS09-034主要修复IE中涉及的漏洞，而MS09-035主要处理Visual Studio中允许创建有问题软件组件的漏洞。

　　微软公司还发布了一份安全说明以提供关于这两个安全补丁的详细信息以及相关问题：

　　1. MS09-035(KB969706)修复了微软活动模板库(ATL)公共版本中秘密报告的几个安全漏洞。如果用户加载了基于ATL的相关组件或控件，这些漏洞可能会导致远程代码执行。使用ATL创建和分发相关组件和控件的开发人员需特别注意该补丁，避免对用户产生连带影响。涉及软件：Visual Studio .NET 2003 SP1、Visual Studio 2005 SP1/2008 SP1 32/64-bit、Visual C++ 2005 SP1/2008 SP1 Redistributable Package

　　2. MS09-034(KB972260)一方面是配合MS09-034，解决针对使用了ATL组件和控件的IE浏览器的攻击，另一方面修复了IE中三个秘密报告的安全漏洞，这些漏洞可能会在用户打开特制网页的时候引发远程代码执行。涉及软件：Windows 2000上的IE5.01、IE6 SP1;Windows XP/Vista/Server 2003/Server 2008上的IE6/7/8;Windows 7上的IE8不受影响

　　微软安全响应中心的主管Mike Reavey催促所有Visual Studio和IE的用户尽快测试和部署安全补丁。

　　“微软公司的这次临时安全补丁发布意味着，该漏洞已经在互联网被发现，因此IT管理员应该把修复该安全补丁作为最优先的事项，”Amol Sarwarte表示，他是Qualys漏洞研究实验室的经理。

　　Windows 7和 IE8用户不会受到MS09-034涉及的漏洞的影响。

　　微软安全响应中心的安全项目经理Christopher Budd在其博客中表示，之前因使用有缺陷的ATL而发生的漏洞攻击问题已经在MS09-032中解决，然而那个安全补丁禁用了有漏洞的Microsoft Video ActiveX Control，而并没有解决ATL中允许创建有问题软件组件的根本问题。

　　MS09-035中提供了最新的ATL副本供开发人员使用，而不会存在创建漏洞组件的风险。Budd强调说，不是所有使用之前版本的ATL创建的控制都会制造不安全的组件，“这将取决于开发人员在创建控制或者组件的时候所做的决定。”