微软公布了2009年9月份的安全公告摘要,在这份公告摘要中包含了五个安全补丁,全部属于最高级别的严重级,不过最新的Windows 7/Server 2008 R2均在不受影响列表中。
1、公告编号:MS09-045
详情:此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:严重
影响系统/软件:从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8
2、公告编号:MS09-046
详情:此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:严重
影响系统/软件:Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit
3、公告编号:MS09-047
详情:此安全更新可解决 Windows Media Format 中两个秘密报告的漏洞。 如果用户打开特制媒体文件,这两个漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:严重
影响系统/软件:从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)
4、公告编号:MS09-048
详情:此安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中多个秘密报告的漏洞。 如果攻击者通过网络向具有监听服务的计算机发送特制的 TCP/IP 包,这些漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
最高安全等级:严重
影响系统/软件:Windows 2000 SP4(无补丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影响)
5、公告编号:MS09-049
详情:此安全更新解决无线局域网 AutoConfig 服务中一个秘密报告的漏洞。 如果启用了无线网络接口的客户端或服务器收到特制的无线帧,该漏洞可能允许远程执行代码。 未启用无线卡的系统不受此漏洞的威胁。
最高安全等级:严重
影响系统/软件:Windows Vista/Server 2008 32/64-bit
有关本月度安全公告更多内容可以访问:
http://www.microsoft.com/china/technet/security/bulletin/ms09-sep.mspx
