微软发布2009年9月份的安全公告(含补丁下载)

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
微软发布2009年9月份的安全公告(含补丁下载) 微软今天凌晨如期发布了2009年9月份的五个月度安全补丁,全部属于最高级别的关键级,修复了多个秘密报告的安全漏洞,不过最新的Windows 7/Server 2008 R2不受影响。

补丁详情如下:

1、公告编号:MS09-045

知识库编号:KB971961

详情:修复了JScript脚本引擎中一个秘密报告的安全漏洞。如果用户打开包含畸形脚本的特制文件或者网站,就会导致远程代码执行。

最高安全等级:关键

影响系统/软件:从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8

2、公告编号:MS09-046

知识库编号:KB956844

详情:修复了DHTML Editing Component ActiveX控件中一个秘密报告的安全漏洞。如果用户打开特制的网页,就会导致远程代码执行。

最高安全等级:关键

影响系统/软件:Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit

3、公告编号:MS09-047

知识库编号:KB973812

详情:修复Windows Media Format中两个秘密报告的安全漏洞。如果用户打开特制的媒体文件,两个漏洞都会导致远程代码执行。

最高安全等级:关键

影响系统/软件:从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)

4、公告编号:MS09-048

知识库编号:KB967723

详情:修复TCP/IP网络协议中多个秘密报告的安全漏洞。如果安全者通过网络向开启监听服务的计算机发送特制的TCP/IP数据包,就能利用这些漏洞远程执行代码或者发起拒绝服务(DoS)安全。

最高安全等级:关键

影响系统/软件:Windows 2000 SP4(无补丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影响)

5、公告编号:MS09-049

知识库编号:KB970710

详情:修复无线局域网自动配置服务(Wireless LAN AutoConfig Service)中一个秘密报告的安全漏洞。如果开启了无线网络界面的客户端或服务器收到了特制的无线包,该漏洞会导致远程代码执行。没有无线网卡的计算机不受影响。

最高安全等级:关键

影响系统/软件:Windows Vista/Server 2008 32/64-bit 

Shavlik科技团队的安全和数据小组经理Shavlik指出,TCP/IP补丁(MS09-048)应该是最容易被安全者所利用的。而微软的高级安全程序经理Jerry Bryant则认为,用户应该首先安装MS09-045和MS09-047补丁,因为这两个是与浏览相关的,可利用指数很高。