微软今天凌晨发布了2009年11月份的六个月度安全补丁,其中三个属于最高的严重级别,另外三个则是重要级别,修复了Windows和Office中大量秘密报告的安全漏洞。
1、公告ID:MS09-063
知识库编号:KB973565
公告摘要:解决Windows操作系统Web Services on Devices应用程序编程接口(WSDAPI)中一个秘密报告的漏洞。如果受影响的Windows系统接收特制数据包,此漏洞可能允许远程执行代码。只有本地子网上的攻击者才能利用此漏洞。
最高等级:严重
影响范围:Windows Vista SP2/Server 2008 SP2 32/64-bit
2、公告ID:MS09-064
知识库编号:KB974783
公告摘要:解决Windows 2000中一个秘密报告的漏洞。如果攻击者向运行License Logging Server(授权登陆服务器)的计算机发送特制的网络消息,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制系统。采用防火墙最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。
最高等级:严重
影响范围:Windows 2000 SP4
3、公告ID:MS09-065
知识库编号:KB969947
公告摘要:解决Windows内核中许多秘密报告的漏洞。如果用户查看了以特制Embedded OpenType (EOT)字体呈现的内容,这些漏洞最严重时可以允许远程执行代码。在基于Web的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。
最高等级:严重
影响范围:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2
4、公告ID:MS09-066
知识库编号:KB973309
公告摘要:解决活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间,该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或AD LDS的域控制器和系统。
最高等级:重要
影响范围:Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2
5、公告ID:MS09-067
知识库编号:KB972652
公告摘要:解决Office Excel中许多秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。
最高等级:重要
影响范围:Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Office Excel Viewer
6、公告ID:MS09-068
知识库编号:KB976307
公告摘要:解决Office Word中一个秘密报告的漏洞。如果用户打开特制Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
最高等级:重要
影响范围:Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Office Word Viewer
