返回列表 发帖

微软发布11月份六个安全补丁 三个严重级

微软今天凌晨发布了2009年11月份的六个月度安全补丁,其中三个属于最高的严重级别,另外三个则是重要级别,修复了Windows和Office中大量秘密报告的安全漏洞。

  1、公告ID:MS09-063

  知识库编号:KB973565

  公告摘要:解决Windows操作系统WebServicesonDevices应用程序编程接口(WSDAPI)中一个秘密报告的漏洞。如果受影响的Windows系统接收特制数据包,此漏洞可能允许远程执行代码。只有本地子网上的攻击者才能利用此漏洞。

  最高等级:严重

  影响范围:WindowsVistaSP2/Server2008SP232/64-bit

  2、公告ID:MS09-064

  知识库编号:KB974783

  公告摘要:解决Windows2000中一个秘密报告的漏洞。如果攻击者向运行LicenseLoggingServer(授权登陆服务器)的计算机发送特制的网络消息,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制系统。采用防火墙最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。

  最高等级:严重

  影响范围:Windows2000SP4

  3、公告ID:MS09-065

  知识库编号:KB969947

  公告摘要:解决Windows内核中许多秘密报告的漏洞。如果用户查看了以特制EmbeddedOpenType(EOT)字体呈现的内容,这些漏洞最严重时可以允许远程执行代码。在基于Web的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。

  最高等级:严重

  影响范围:从Windows2000SP4到WindowsVistaSP2/Server2008SP2

  4、公告ID:MS09-066

  知识库编号:KB973309

  公告摘要:解决活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(ADLDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间,该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或ADLDS的域控制器和系统。

  最高等级:重要

  影响范围:Windows2000ServerSP4/XPSP3/Server2003SP2/Server2008SP2

  5、公告ID:MS09-067

  知识库编号:KB972652

  公告摘要:解决OfficeExcel中许多秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

  最高等级:重要

  影响范围:OfficeXPSP3/2003SP3/2007SP2、Office2004/2008forMac、OfficeExcelViewer

  6、公告ID:MS09-068

  知识库编号:KB976307

  公告摘要:解决OfficeWord中一个秘密报告的漏洞。如果用户打开特制Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

  最高等级:重要

  影响范围:OfficeXPSP3/2003SP3、Office2004/2008forMac、OfficeWordViewer

  金山毒霸用户可直接修复此漏洞,没有安装金山毒霸用户可免费下载清理专家修复此漏洞    (http://www.duba.net/qing/

返回列表