跳转到路径导航栏
跳转到正文内容

微软发布2009年12月安全公告

http://www.sina.com.cn  2009年12月09日 12:04  新浪科技

  新浪科技讯北京时间12月9日消息 微软公司发布了2009年12月安全公告,本月安全更新共6个,安全等级列为"严重”级别的有3个。一般用户需要特别关注的漏洞修补包括:远程控制漏洞、IE浏览器的累积安全更新。以下是本次安全公告的标题和摘要,更新下载按严重性排序。

  Internet 验证服务内的漏洞可能允许远程执行代码 (974318)(严重)

  此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 使用 Internet 验证服务的服务器只会在将 PEAP 与 MS-CHAP v2 验证一起使用时受到影响。

  Windows 2000安全更新程序(KB974318)
  Windows XP安全更新程序(KB974318)
  Windows Server 2003安全更新程序(KB974318)
  Windows Server 2003 x64安全更新程序(KB974318)
  Windows Vista更新程序(KB974318)
  Windows Vista x64更新程序(KB974318)
  Windows Server 2008安全更新程序(KB974318)
  Windows Server 2008 x64更新程序(KB974318)

  Microsoft Office Project 中的漏洞可能允许远程执行代码 (967183)(严重)

  此安全更新解决了 Microsoft Office Project 中一个秘密报告的漏洞。 如果用户打开特制的 Project 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  Project 2000安全更新(KB961083)
  Project 2002安全更新(KB961079)
  Project 2003安全更新(KB961082)

  Internet Explorer 的累积性安全更新 (976325)(严重)

  此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 使用 Microsoft 活动模板库 (ATL) 标头构建的 ActiveX 控件可能允许远程执行代码;Microsoft 安全通报 973882 和 Microsoft 安全公告 MS09-035 中描述了此漏洞。

  IE5.01 SP4安全更新程序(KB976325)
  IE6 SP1安全更新程序(KB976325)
  IE for Windows XP安全更新程序(KB976325)
  IE for Windows 2003安全更新程序(KB976325) 
  Windows Server 2003 x64的IE6累积安全更新程序(KB976325)

  IE7 for Windows XP安全更新程序(KB976325)
  IE7 for Windows Server 2003安全更新程序(KB976325)
  Windows Server 2003 x64的IE7累积安全更新程序(KB976325)
  Windows Vista中IE7累积安全更新程序(KB976325)
  Windows Vista x64中IE7累积安全更新程序(KB976325)
  Windows Server 2008中IE7累积安全更新程序(KB976325)
  Windows Server 2008 x64中IE7累积安全更新程序(KB976325)

  IE8 for Windows XP安全更新程序(KB976325)
  IE8 for Windows Server 2003安全更新程序(KB976325)
  Windows Server 2003 x64的IE8累积安全更新程序(KB976325)
  Windows Vista中IE8累积安全更新程序(KB976325)
  Windows Vista x64中IE8累积安全更新程序(KB976325)
  Windows Server 2008中IE8累积安全更新程序(KB976325)
  Windows Server 2008 x64中IE8累积安全更新程序(KB976325)
  Windows 7中IE8累积安全更新程序(KB976325)
  Windows 7 x64中IE8累积安全更新程序(KB976325)
  Windows Server 2008 R2中IE8累积安全更新程序(KB976325)

  本地安全机构子系统服务中的漏洞可能允许拒绝服务 (974392)(重要)

  此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果一个经过身份验证的远程攻击者正在通过 Internet 协议安全性 (IPSec) 进行通信,向受影响的系统上的本地安全机构子系统服务 (LSASS) 发送特制的 ISAKMP 消息,此漏洞可能允许拒绝服务。

  Windows 2000安全更新程序(KB974392)
  Windows XP安全更新程序(KB974392)
  Windows Server 2003安全更新程序(KB974392)
  Windows Server 2003 x64安全更新程序(KB974392)

  Active Directory Federation Services 中的漏洞可能允许远程执行代码 (971726)(重要)

  此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求,则这些漏洞中最严重的漏洞可能允许远程执行代码。 攻击者需要成为经过身份验证的用户才能利用这些漏洞。

  Windows Server 2003更新程序(KB971726)
  Windows Server 2003 x64更新程序(KB971726)
  Windows Server 2008安全更新程序(KB971726)
  Windows Server 2008 x64安全更新程序(KB971726)

  写字板和 Office 文本转换器中的漏洞可能允许远程执行代码 (975539)(重要)

  此安全更新可解决 Microsoft WordPad 和 Microsoft Office 文本转换器中一个秘密报告的漏洞。 如果使用写字板或 Microsoft Office Word 打开特制的 Word 97 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。

  Windows 2000更新程序(KB973904)
  Windows XP安全更新程序(KB973904)
  Windows Server 2003安全更新程序(KB973904)
  Windows Server 2003 x64安全更新程序(KB973904)

  Office XP安全更新(KB975008)
  Office 2003安全更新(KB975051)
  Microsoft Works 8安全更新(KB9773f04)

  其它更新:

  2009年12月发布的安全更新程序ISO映像
  Windows XP更新程序(KB970430)
  Windows Server 2003更新程序(KB970430)
  Windows Server 2003 x64更新程序(KB970430)
  Windows Vista更新程序(KB970430)
  Windows Vista x64更新程序(KB970430)
  Windows Server 2008更新程序(KB970430)
  Windows Server 2008 x64更新程序(KB970430)
  Windows Server 2003更新程序(KB973917)
  Windows Server 2003 x64更新程序(KB973917)
  Windows Vista更新程序(KB973917)
  Windows Vista x64更新程序(KB973917)
  Windows Server 2008更新程序(KB973917)
  Windows Server 2008 x64更新程序(KB973917)

  Outlook 2003垃圾邮件筛选器更新(KB976882)
  Outlook 2007垃圾邮件筛选器更新(KB976884)

  注意:此处提供的所有更新仅支持简体中文,不包括Itanium系统。关于此次安全公告的详细信息,请登录微软官方网站查询。

  查询、下载本月及早期发布的其它更新,请访问新浪下载栏目中的微软专区

网友评论

登录名: 密码: 快速注册新用户
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2009 SINA Corporation, All Rights Reserved

新浪公司 版权所有