微软发布四月份8个安全补丁 修复23个漏洞 下载
2009-05-04 11:31
1046 查看
2009年4月的月度安全补丁,总计8个,其中5个属于最高关键级、2个是次要的重要级,还有一个中等级的。这8个补丁一共修复了多达23个安全漏洞,是近期更新规模较大的一次。这样一来,微软在今年放出的安全补丁总量已经达到16个,其中第一季度只有8个。
微软称,这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出,已经有黑客在利用上述部分安全漏洞向用户机器发起攻击。
在微软周二发布的10个危急安全漏洞补丁程序中,其中一个是针对Excel的漏洞。该漏洞于今年2月被外界曝光,但直到本周二才被微软正式修复(补丁程序编号为:MS09-009),该漏洞还影响到及到Office 2000,危害级别也是“危急”,同时会影响到Office XP、2003和2007,但危害级别已降至“重要”(important)。
第二个危急安全漏洞影响到WordPad写字板和Office文本转换器。该漏洞还影响到到Office 2000,危害级别也是“危急”;同时会影响到Office XP、Windows XP和Server 2003,危害级别为重要。该漏洞的相应补丁程序为MS09-010。
微软还表示,MS09-014补丁程序主要修复了IE 6和IE 7两款浏览器上存在的一个重大漏洞。利用该漏洞,网络攻击者可诱使用户访问恶意网页,然后取得用户机器的控制权。该漏洞在Windows XP操作系统上的IE 6危害级别为危急,在Server 2003上的IE 6危害级别为重要。在XP和Vista中的IE 7危害级别为危急,在Server 2003、Server 2008中IE 7的危害级别为重要。该漏洞没有影响到IE 8。
微软周二发布的其他补丁程序还修复了DirectX和Windows HTTP服务存在的漏洞,这两个漏洞的相应补丁程序编号分别为MS09-011和MS009-013。
以下是8个安全补丁的详细分析:
编号:MS09-009/KB968557
详情:修复Office Excel中一个秘密报告的和一个公开披露的漏洞。如果用户打开特制的Excel文件,这些漏洞会导致远程代码执行并使攻击者获得受侵犯系统的完全控制权。
安全等级:重要
影响系统与软件:Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Mac Office 2004/2008、Office Excel View 2003、Office 2007 SP1格式兼容包
编号:MS09-010/KB960477
详情:修复写字板和Office文本转换器中两个秘密报告的和两个公开披露的漏洞。如果用户打开特制的写字板文档或Word文档,这些漏洞会导致远程代码执行。
安全等级:关键
影响系统与软件:Windows 2000 SP4/XP SP3/XP x64 SP2/Server 2003 SP2/Server 2003 x64 SP2、Office 2000 SP3/XP SP3
编号:MS09-011/KB961373
详情:修复DirectX中一个秘密报告的漏洞。如果用户打开特制的MJPEG文件,该漏洞会导致远程代码执行并使攻击者获得受侵犯系统的完全控制权。
安全等级:关键
影响系统与软件:DirectX 8.1/9.0
编号:MS09-012/KB959454
详情:修复Windows系统中四个公开披露的漏洞。如果攻击者能登陆系统并运行特制程序,则可以获得权限提升。攻击者必须在本地执行代码才能利用这些漏洞。
安全等级:重要
影响系统与软件:从Windows 2000 SP4至今的所有版本系统
编号:MS09-013/KB960803
详情:修复Windows HTTP服务(WinHTTP)中两个秘密报告和一个公开披露的漏洞。这些漏洞会导致远程代码执行并使攻击者获得受侵犯系统的完全控制权。
安全等级:关键
影响系统与软件:从Windows 2000 SP4至今的所有版本系统
编号:MS09-014/KB963027
详情:关键
安全等级:修复IE浏览器中四个秘密报告和两个公开披露的漏洞。如果用户适用IE浏览特制网页或通过HTTP协议连接到攻击者的服务器,这些漏洞会导致远程代码执行。
影响系统与软件:IE 5.01/6 SP1、IE6、IE7 (安装IE8后不受影响)
编号:MS09-015/KB959426
详情:修复Windows SearchPath功能中一个公开披露的漏洞。如果用户将特制文件下载到特定位置,然后打开能在特定环境下载入该文件的程序,则该漏洞会导致权限提升。
安全等级:中等级
影响系统与软件:从Windows 2000 SP4至今的所有版本系统
编号:MS09-016/KB961759
详情:修复中Internet Security and Acceleration (ISA) Serve、Forefront Threat Management Gateway (TMG)、Medium Business Edition (MBE)一个秘密报告的和一个公开披露的漏洞。如果攻击者向受影响系统发送特制网络数据包,或者诱骗用户打开恶意链接或包含恶意内容网站的信息,则这些漏洞会导致拒绝服务(DoS)攻击。
安全等级:重要级
影响系统与软件:ISA Server 2004 SP3/2006 SP1、ForeFront TMG Medium Business Edition (ISA Server 2000 SP2不受影响)
微软称,这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出,已经有黑客在利用上述部分安全漏洞向用户机器发起攻击。
在微软周二发布的10个危急安全漏洞补丁程序中,其中一个是针对Excel的漏洞。该漏洞于今年2月被外界曝光,但直到本周二才被微软正式修复(补丁程序编号为:MS09-009),该漏洞还影响到及到Office 2000,危害级别也是“危急”,同时会影响到Office XP、2003和2007,但危害级别已降至“重要”(important)。
第二个危急安全漏洞影响到WordPad写字板和Office文本转换器。该漏洞还影响到到Office 2000,危害级别也是“危急”;同时会影响到Office XP、Windows XP和Server 2003,危害级别为重要。该漏洞的相应补丁程序为MS09-010。
微软还表示,MS09-014补丁程序主要修复了IE 6和IE 7两款浏览器上存在的一个重大漏洞。利用该漏洞,网络攻击者可诱使用户访问恶意网页,然后取得用户机器的控制权。该漏洞在Windows XP操作系统上的IE 6危害级别为危急,在Server 2003上的IE 6危害级别为重要。在XP和Vista中的IE 7危害级别为危急,在Server 2003、Server 2008中IE 7的危害级别为重要。该漏洞没有影响到IE 8。
微软周二发布的其他补丁程序还修复了DirectX和Windows HTTP服务存在的漏洞,这两个漏洞的相应补丁程序编号分别为MS09-011和MS009-013。
以下是8个安全补丁的详细分析:
编号:MS09-009/KB968557
详情:修复Office Excel中一个秘密报告的和一个公开披露的漏洞。如果用户打开特制的Excel文件,这些漏洞会导致远程代码执行并使攻击者获得受侵犯系统的完全控制权。
安全等级:重要
影响系统与软件:Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Mac Office 2004/2008、Office Excel View 2003、Office 2007 SP1格式兼容包
编号:MS09-010/KB960477
详情:修复写字板和Office文本转换器中两个秘密报告的和两个公开披露的漏洞。如果用户打开特制的写字板文档或Word文档,这些漏洞会导致远程代码执行。
安全等级:关键
影响系统与软件:Windows 2000 SP4/XP SP3/XP x64 SP2/Server 2003 SP2/Server 2003 x64 SP2、Office 2000 SP3/XP SP3
编号:MS09-011/KB961373
详情:修复DirectX中一个秘密报告的漏洞。如果用户打开特制的MJPEG文件,该漏洞会导致远程代码执行并使攻击者获得受侵犯系统的完全控制权。
安全等级:关键
影响系统与软件:DirectX 8.1/9.0
编号:MS09-012/KB959454
详情:修复Windows系统中四个公开披露的漏洞。如果攻击者能登陆系统并运行特制程序,则可以获得权限提升。攻击者必须在本地执行代码才能利用这些漏洞。
安全等级:重要
影响系统与软件:从Windows 2000 SP4至今的所有版本系统
编号:MS09-013/KB960803
详情:修复Windows HTTP服务(WinHTTP)中两个秘密报告和一个公开披露的漏洞。这些漏洞会导致远程代码执行并使攻击者获得受侵犯系统的完全控制权。
安全等级:关键
影响系统与软件:从Windows 2000 SP4至今的所有版本系统
编号:MS09-014/KB963027
详情:关键
安全等级:修复IE浏览器中四个秘密报告和两个公开披露的漏洞。如果用户适用IE浏览特制网页或通过HTTP协议连接到攻击者的服务器,这些漏洞会导致远程代码执行。
影响系统与软件:IE 5.01/6 SP1、IE6、IE7 (安装IE8后不受影响)
编号:MS09-015/KB959426
详情:修复Windows SearchPath功能中一个公开披露的漏洞。如果用户将特制文件下载到特定位置,然后打开能在特定环境下载入该文件的程序,则该漏洞会导致权限提升。
安全等级:中等级
影响系统与软件:从Windows 2000 SP4至今的所有版本系统
编号:MS09-016/KB961759
详情:修复中Internet Security and Acceleration (ISA) Serve、Forefront Threat Management Gateway (TMG)、Medium Business Edition (MBE)一个秘密报告的和一个公开披露的漏洞。如果攻击者向受影响系统发送特制网络数据包,或者诱骗用户打开恶意链接或包含恶意内容网站的信息,则这些漏洞会导致拒绝服务(DoS)攻击。
安全等级:重要级
影响系统与软件:ISA Server 2004 SP3/2006 SP1、ForeFront TMG Medium Business Edition (ISA Server 2000 SP2不受影响)
ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
MS09-010 | 写字板和 Office 文本转换器中的漏洞可能允许远程执行代码 (960477) 此安全更新可解决 Microsoft 写字板和 Microsoft Office 文本转换器中两个公开披露和两个秘密报告的漏洞。 如果使用写字板或 Microsoft Office Word 打开特制文件,则该漏洞可能允许远程执行代码。 请勿使用写字板或 Microsoft Office Word 的受影响版本打开来自不受信任来源的 Microsoft Office、RTF、Write 或 WordPerfect 文件。 | 严重 远程执行代码 | 需要重启动 | Microsoft Windows, Microsoft Office |
MS09-013 | Windows HTTP 服务中的漏洞可能允许远程执行代码 (960803) 此安全更新可解决 Microsoft Windows HTTP 服务 (WinHTTP) 中一个公开披露和两个秘密报告的漏洞。 此最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 | 严重 远程执行代码 | 需要重启动 | Microsoft Windows |
MS09-011 | Microsoft DirectShow 中的漏洞可能允许远程执行代码 (961373) 此安全更新解决了 Microsoft DirectX 中一个秘密报告的漏洞。 如果用户打开特制的 MJPEG 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 | 严重 远程执行代码 | 可能要求重新启动 | Microsoft Windows |
MS09-014 | Internet Explorer 的累积性安全更新 (963027) 此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和两个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,或者用户通过 HTTP 协议连接到攻击者的服务器,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 | 严重 远程执行代码 | 需要重启动 | Microsoft Windows、Internet Explorer |
MS09-009 | Microsoft Office Excel 中的漏洞可以导致远程执行代码 (968557) 此安全更新可解决一个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户打开一个特制的 Excel 文件,该漏洞可以允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 | 严重 远程执行代码 | 可能要求重新启动 | Microsoft Office |
MS09-012 | Windows 中的漏洞可能允许特权提升 (959454) 此安全更新解决了 Microsoft Windows 中四个公开披露的漏洞。 如果攻击者可以登录系统,然后运行特制的应用程序,这些漏洞可能允许特权提升。 攻击者必须要能够在本地计算机上运行代码才能利用此漏洞。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 | 重要 特权提升 | 需要重启动 | Microsoft Windows |
MS09-016 | Microsoft ISA Server 和 Forefront Threat Management Gateway (Medium Business Edition) 中的漏洞可能导致拒绝服务 (961759) 此安全更新解决了 Microsoft Internet Security and Acceleration (ISA) Server 和 Microsoft Forefront Threat Management Gateway (TMG) (Medium Business Edition (MBE)) 中一个秘密报告的漏洞和一个公开披露的漏洞。 如果攻击者将特制的网络数据包发送到受影响的系统,这些漏洞可以允许拒绝服务,或者如果用户单击一个恶意 URL 或者访问包含受攻击者控制的内容的网站,则会导致信息泄露。 | 重要 拒绝服务 | 需要重启动 | Microsoft Forefront Edge Security |
MS09-015 | SearchPath 中的混合威胁漏洞可能允许特权提升 (959426) 此安全更新解决了 Windows SearchPath 功能中一个公开披露的漏洞,如果用户下载了特制文件到特定位置,然后打开在某些情况下可能加载该文件的应用程序,则该漏洞可能允许特权提升。 | 中等 特权提升 | 需要重启动 | Microsoft Windows |
相关文章推荐
- 微软发布2009年6月份10个安全补丁 31个漏洞 下载
- 微软发布2007年9月安全漏洞补丁及下载
- 微软发布2009年5月份1个安全漏洞补丁 下载
- 微软下周二发布11个补丁 修复25个安全漏洞
- 微软发布本月16个安全补丁 修复34个漏洞
- 微软下周2将发布13个补丁 修复26个安全漏洞
- 微软发布2007年8月份安全漏洞补丁更新下载
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 微软发布8月安全公告 包含13个补丁修补22个漏洞
- 微软发布IE漏洞修复补丁 “出昏招”顺带拯救Windows XP
- 游戏安全资讯精选 2017年第十一期 英国彩票网遭遇DDoS攻击,中断90分钟 微软“10月周二补丁日”发布63个漏洞补丁
- 微软发布7月安全补丁 金山卫士首家修复
- rt微软更新2007年10月份安全漏洞补丁 下载
- OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
- 微软发布Win8补丁 修复IE10漏洞
- VMware发布产品补丁 修复一些安全漏洞
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- 微软下周将发布10个安全补丁 严重漏洞超过半数
- 微软下周将发布三个补丁 仍有漏洞未修复