微软连发九个安全补丁 大范围修复漏洞

煎饼

感谢神啊！救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.

3 `3 G. M- P& I

1、公告编号：MS09-036

5 G" w' e& c7 S+ U1 K

知识库编号：KB970957

详情：修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击，不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。

. h" o! w+ { _& w" J% v8 @; j

最高安全等级：重要

影响系统/软件：Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2；系统升级为SP2后不受影响，且不影响Vista入门版和家庭基础版。

4 \/ [/ t% G% D/ o, I) W! e* R/ w5 g

2、公告编号：MS09-037

知识库编号：KB973908

详情：修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件，此漏洞会引发远程代码执行。

最高安全等级：关键

) ], P6 x @# T( }- ~

影响系统/软件：从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统，主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11

( g* `) {- X; l: g7 s! A

3、公告编号：MS09-038

4 T4 u4 S$ \5 c8 l* n

知识库编号：KB971557

详情：修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件，这两个漏洞均会引发远程代码执行。

" J0 U: \& M2 J6 B. o' U

最高安全等级：关键

影响系统/软件：从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统

7 q+ ?$ L1 b, S7 I5 X) @6 V4 z

4、公告编号：MS09-039

~; |: W; f& ]. o

知识库编号：KB969883

详情：修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务，并接收到特制的WINS复制数据包，这两个漏洞均会引发远程代码执行。

最高安全等级：关键

影响系统/软件：Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit

4 C1 \' L' D5 ]5 C

5、公告编号：MS09-040

知识库编号：KB971032

详情：修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求，此漏洞会引发权限提升。

最高安全等级：重要

影响系统/软件：Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit，XP SP3/Vista SP2不受影响

( a3 i1 o/ v }! E* ~1 R

6、公告编号：MS09-041

知识库编号：KB971657

# S: d& m7 H# h/ }7 e/ U7 x

详情：修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息，此漏洞会引发权限提升。

最高安全等级：重要

7 o$ ]& K# N5 X9 d. [5 Z( J

影响系统/软件：从Windows XP SP3到Windows Server 2008 SP2的所有操作系统

$ z* c' e: n7 E. i

7、公告编号：MS09-042

8 \, I8 A) W5 I3 Q' R8 s# U: k% q# U- V2 Y

知识库编号：KB960859

详情：修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明，并使用它们登陆返回受影响的系统。

7 K( A! b% Q6 M q V$ k

最高安全等级：重要

. I( s/ i4 X* R1 ]3 @; g( D

影响系统/软件：从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统

. D A: X, d& P7 Z: m, h: f" a/ u

8、公告编号：MS09-043

) L$ g- d; I1 p

知识库编号：KB957638

7 l. R% s* _& G5 f9 |

详情：修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页，这些漏洞会引发远程代码执行。

/ J: |. f( B8 i# r$ _) @

最高安全等级：关键

( y' X0 _0 Q6 Z8 D% |

影响系统/软件：Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006

2 d0 o1 n/ o6 f; V; m9 F

9、公告编号：MS09-044

! k: C. h$ {. t) a7 W) Z' X

知识库编号：KB970927

# c% {# J4 Z$ V

详情：修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器，或者用户访问了特制网页，这些漏洞会引发远程代码执行。

最高安全等级：关键

0 d+ Z5 J- A* `1 G, ~. u

影响系统/软件：从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)

访问:Microsoft 安全公告摘要（2009 年 8 月）

zmh

危急