|
||||
微軟今天凌晨發布了2009年12月份的6個安全補丁,一共修復了12個安全漏洞。
如果最後三個星期不出現大的意外,微軟今年的安全補丁發放已經宣告結束。12個月下來,微軟一共發布了72個月度安全補丁,其中上半年只有27個,下半年則多達45個,特別是10月份一次就有創紀錄的13個,除此之外微軟還在7月底臨時發布了2個緊急安全補丁,也就是整個2009年微軟一共發布了74個安全補丁。
這樣的規模在最近幾年屬於正常水平,稍微多於2007年的69個,略少於2006年和2008年的78個,但是再往前數的話就顯得多了:2005年只有55個,2004年更是『僅僅』45個。
今天的6個安全補丁中有3個最高安全等級是嚴重級,另外3個是重要級,涉及Windows、Office、Internet Explorer、寫字板(WordPad)等系統和組件。
1、公告ID:MS09-069 知識庫編號:KB974392
公告摘要:修復Windows系統中一個秘密報告的安全漏洞。如果未授權的遠程攻擊者在使用IPsec協議進行通信時向本地安全授權子系統服務(LSASS)發送特制的ISAKMP信息,此漏洞會引發DoS拒絕服務攻擊。
最高安全等級:重要
影響范圍:Windows 2000 SP4/XP SP3/Server 2003 SP2 (如無說明以下均包含相應的64位版本)
2、公告ID:MS09-070 知識庫編號:KB971726
公告摘要:修復Windows系統中兩個秘密報告的安全漏洞。如果攻擊者向開啟了ADFS的Web服務器發送特制的HTTP請求,其中比較嚴重的漏洞會引發遠程代碼執行,但攻擊者必須是經過驗證的用戶纔能利用這兩個漏洞。
最高安全等級:重要
影響范圍:Windows Server 2003 SP2/2008 SP2
3、公告ID:MS09-071 知識庫編號:KB974318
公告摘要:修復Windows系統中兩個秘密報告的安全漏洞。如果互聯網身份認證服務(IAS)服務器在處理PEAP認證嘗試的時候,接收的信息未正確拷貝到內存裡,這些漏洞會引發遠程代碼執行。成功利用任何一個漏洞的攻擊者都能夠獲得系統完全控制權。
最高安全等級:嚴重
影響范圍:Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2
4、公告ID:MS09-072 知識庫編號:KB976325
公告摘要:修復IE瀏覽器中四個秘密報告和一個公開披露的安全漏洞。如果用戶使用IE瀏覽了一個特制的網頁,這些漏洞會引發遠程代碼執行。
最高安全等級:嚴重
影響范圍:Windows 2000 SP4上的IE5.01和IE6 SP1、Windows XP SP3/Server 2003 SP2上的IE6、Windows XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2上的IE7、所有系統上的IE8
5、公告ID:MS09-073 知識庫編號:KB975539
公告摘要:修復Windows寫字板和Office文字轉換器中一個秘密報告的安全漏洞。如果使用寫字板或者Office Word打開一個特制的Word 97文件,此漏洞會引發遠程代碼執行。成功利用此漏洞的攻擊者可獲得和用戶相同的權限。
最高安全等級:重要
影響范圍:Windows 2000 SP4/XP SP3/Server 2003 SP2、Office XP SP3/2003 SP3、Works 8.5、Office Converter Pack
6、公告ID:MS09-074 知識庫編號:KB967183
公告摘要:修復Office Project中一個秘密報告的安全漏洞。如果用戶打開一個特制的Project文件,此漏洞會引發遠程代碼執行。
最高安全等級:嚴重
影響范圍:Project 2000 SR1/2002 SP1/2003 SP3 (Project Server不受影響)
安全等級索引
部署指南