|
||||
微軟今天凌晨發布了2009年11月份的六個月度安全補丁,其中三個屬於最高的嚴重級別,另外三個則是重要級別,修復了Windows和Office中大量秘密報告的安全漏洞。
1、公告ID:MS09-063 知識庫編號:KB973565公告摘要:解決Windows操作系統Web Services on Devices應用程序編程接口(WSDAPI)中一個秘密報告的漏洞。如果受影響的Windows系統接收特制數據包,此漏洞可能允許遠程執行代碼。只有本地子網上的攻擊者纔能利用此漏洞。
最高等級:嚴重
影響范圍:Windows Vista SP2/Server 2008 SP2 32/64-bit
2、公告ID:MS09-064 知識庫編號:KB974783公告摘要:解決Windows 2000中一個秘密報告的漏洞。如果攻擊者向運行License Logging Server(授權登陸服務器)的計算機發送特制的網絡消息,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以完全控制系統。采用防火牆最佳做法和標准的默認防火牆配置有助於保護網絡免受從企業外部發起的攻擊。
最高等級:嚴重
影響范圍:Windows 2000 SP4
3、公告ID:MS09-065 知識庫編號:KB969947公告摘要:解決Windows內核中許多秘密報告的漏洞。如果用戶查看了以特制Embedded OpenType (EOT)字體呈現的內容,這些漏洞最嚴重時可以允許遠程執行代碼。在基於Web的攻擊情形中,攻擊者必須擁有一個網站,其中包含用來試圖利用此漏洞的特制嵌入字體。
最高等級:嚴重
影響范圍:從Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2
4、公告ID:MS09-066 知識庫編號:KB973309公告摘要:解決活動目錄(AD)服務、活動目錄應用程序模式(ADAM)和活動目錄輕型目錄服務(AD LDS)中一個秘密報告的漏洞。如果執行某些類型的LDAP或LDAPS請求期間耗盡堆棧空間,該漏洞可以允許拒絕服務。此漏洞僅影響配置為運行ADAM或AD LDS的域控制器和系統。
最高等級:重要
影響范圍:Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2
5、公告ID:MS09-067 知識庫編號:KB972652公告摘要:解決Office Excel中許多秘密報告的漏洞。如果用戶打開特制的Excel文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。
最高等級:重要
影響范圍:Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Office Excel Viewer
6、公告ID:MS09-068 知識庫編號:KB976307公告摘要:解決Office Word中一個秘密報告的漏洞。如果用戶打開特制Word文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
最高等級:重要
影響范圍:Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Office Word Viewer