微软发布12月安全公告预告 补丁6个

微软当地时间周四公布了本月更新的发布情况，在本月的PatchTuesday中，微软将发布6个更新，三个“危急”，三个“重要”，共修复12个已被发现的漏洞，其中包括IE和Windows7最新发现的问题。

其中IE的漏洞非常危险，它与上月早些时候被公布，影响IE6和IE7，并且攻击代码已经出现，黑客可以用来控制被害者计算机。下周二，Windows2000，WindowsXP，Vista，Windows7，Server2003，Server2008，OfficeXP，和Office2003的用户需要注意更新。

今天的6个安全补丁中有3个最高安全等级是严重级，另外3个是重要级，涉及Windows、Office、Internet Explorer、写字板(WordPad)等系统和组件。

1、公告ID：MS09-069

知识库编号：KB974392

公告摘要：修复Windows系统中一个秘密报告的安全漏洞。如果未授权的远程攻击者在使用IPsec协议进行通信时向本地安全授权子系统服务(LSASS)发送特制的ISAKMP信息，此漏洞会引发DoS拒绝服务攻击。

最高安全等级：重要

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2 (如无说明以下均包含相应的64位版本)

2、公告ID：MS09-070

知识库编号：KB971726

公告摘要：修复Windows系统中两个秘密报告的安全漏洞。如果攻击者向开启了ADFS的Web服务器发送特制的HTTP请求，其中比较严重的漏洞会引发远程代码执行，但攻击者必须是经过验证的用户才能利用这两个漏洞。

最高安全等级：重要

影响范围：Windows Server 2003 SP2/2008 SP2

3、公告ID：MS09-071

知识库编号：KB974318

公告摘要：修复Windows系统中两个秘密报告的安全漏洞。如果互联网身份认证服务(IAS)服务器在处理PEAP认证尝试的时候，接收的信息未正确拷贝到内存里，这些漏洞会引发远程代码执行。成功利用任何一个漏洞的攻击者都能够获得系统完全控制权。

最高安全等级：严重

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2

4、公告ID：MS09-072

知识库编号：KB976325

公告摘要：修复IE浏览器中四个秘密报告和一个公开披露的安全漏洞。如果用户使用IE浏览了一个特制的网页，这些漏洞会引发远程代码执行。

最高安全等级：严重

影响范围：Windows 2000 SP4上的IE5.01和IE6 SP1、Windows XP SP3/Server 2003 SP2上的IE6、Windows XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2上的IE7、所有系统上的IE8

5、公告ID：MS09-073

知识库编号：KB975539

公告摘要：修复Windows写字板和Office文字转换器中一个秘密报告的安全漏洞。如果使用写字板或者Office Word打开一个特制的Word 97文件，此漏洞会引发远程代码执行。成功利用此漏洞的攻击者可获得和用户相同的权限。

最高安全等级：重要

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2、Office XP SP3/2003 SP3、Works 8.5、Office Converter Pack

6、公告ID：MS09-074

知识库编号：KB967183

公告摘要：修复Office Project中一个秘密报告的安全漏洞。如果用户打开一个特制的Project文件，此漏洞会引发远程代码执行。

最高安全等级：严重

影响范围：Project 2000 SR1/2002 SP1/2003 SP3 (Project Server不受影响)

duba于2009-12-9 18:31:45留。

本文地址：http://www.kingsoftduba.org.cn/blog/shadu/286.html

本文位置：杀毒软件博客-安全漏洞-微软发布12月安全公告预告 补丁6个

Tags: 安全漏洞  微软