微软今天凌晨发布了2009年10月份的13个月度安全补丁,一方面创下了数量上的历史记录,另一方面还首次影响到了月底才开始正式发售的Windows 7。
这13个补丁有8个严重级和5个重要级,一共修复了20多个各种类型的安全漏洞(部分未披露具体数量),影响各个版本的Windows操作系统和多个系统组件及应用软件,涉及范围相当广泛,建议用户在第一时间更新升级。
1、公告编号:MS09-050
知识库编号:KB975517
公告摘要:修复服务器消息块版本2(SMBv2)中一个公开披露和两个秘密报告的漏洞。如果攻击者向运行服务器的计算机发送特制的SMB数据包,则这些漏洞中最严重的可能允许远程执行代码。
最高安全等级:严重
影响范围:Windows Vista SP2/Server 2008 SP2(以下不做特别说明均包含相应系统的32/64位版本)
2、公告编号:MS09-051
知识库编号:KB975682
公告摘要:修复Windows Media Runtime中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件或者从网站、提供Web内容的任何应用程序接收特制的流式内容,这些漏洞可能允许远程执行代码。
最高安全等级:严重
影响范围:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2
3、公告编号:MS09-052
知识库编号:KB974112
公告摘要:修复Windows Media Player中一个秘密报告的漏洞。如果使用Windows Media Player 6.4播放特制的ASF文件,此漏洞可能允许远程执行代码。
最高安全等级:严重
影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2上的WMP 6.4
4、公告编号:MS09-053
知识库编号:KB975254
公告摘要:修复微软互联网信息服务IIS 5.0/5.1/6.0/7.0 FTP服务中两个公开披露的漏洞,其中在IIS 7.0上仅FTP Service 6.0受到影响。这些漏洞可能允许对在IIS 5.0上运行FTP服务的系统远程执行代码,或对在IIS 5.0/5.1/6.0/7.0上运行FTP服务的系统发动拒绝服务攻击(DoS)。
最高安全等级:重要
影响范围:IIS 5.0/5.1/6.0/7.0
5、公告编号:MS09-054
知识库编号:KB974455
公告摘要:Internet Explorer浏览器累积性安全更新,修复IE中三个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页,则所有漏洞都可能允许远程执行代码。
最高安全等级:严重
影响范围:IE 5.01/6 SP1和IE6/7/8
6、公告编号:MS09-055
知识库编号:KB973525
公告摘要:当前正被利用的多个ActiveX控件共有的一个秘密报告的漏洞。如果用户使用实例化ActiveX控件的IE查看特制网页,影响使用活动模板库(ATL)容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码。目前已经出现了针对该漏洞的攻击,但影响范围尚不大。
最高安全等级:严重
影响范围:从Windows 2000 SP4到Windows 7/Server 2008 R
7、公告编号:MS09-056
知识库编号:KB974571
公告摘要:修复Windows中两个公开披露的漏洞。如果攻击者获得对最终用户用于身份验证的证书的访问,那么这些漏洞可能允许欺骗。
最高安全等级:重要
影响范围:从Windows 2000 SP4到Windows 7/Server 2008 R2
8、公告编号:MS09-057
知识库编号:KB969059
公告摘要:修复Windows中一个秘密报告的漏洞。如果攻击者设置了一个通过调用ActiveX组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。此调用可能包括一个恶意的URL和利用漏洞,使攻击者凭借用户浏览网页的权限访问客户端系统。
最高安全等级:重要
影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2
9、公告编号:MS09-058
知识库编号:KB971486
公告摘要:修复Windows内核中许多秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
最高安全等级:重要
影响范围:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2
10、公告编号:MS09-059
知识库编号:KB975467
公告摘要:修复Windows本地安全机构子系统服务中一个秘密报告的漏洞。如果攻击者在NTLM身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。
最高安全等级:重要
影响范围:从Windows XP SP3到Windows 7/Server 2008 R2
11、公告编号:MS09-060
知识库编号:KB973965
公告摘要:修复使用活动模板库(ATL)的容易受攻击版本编译的ActiveX控件中多个秘密报告的漏洞。如果用户加载了特制组件或控件,这些漏洞可以允许远程执行代码。
最高安全等级:严重
影响范围:Office XP SP3/2003 SP3/2007 SP2、Visio 2002/2003/2007 Viewer
12、公告编号:MS09-061
知识库编号:KB974378
公告摘要:修复.NET Framework和Silverlight中三个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页,或者攻击者成功地诱骗用户运行特制.NET应用程序,这些漏洞可能允许在客户端系统上远程执行代码。非恶意的.NET应用程序、Silverlight应用程序、XBAP和ASP.NET页面不受此漏洞的影响。
最高安全等级:严重
影响范围:从Windows 2000 SP4到Windows 7/Server 2008 R2、.NET Framework 3.0 SP2/3.5.1/3.5 SP1、Silverlight 3
13、公告编号:MS09-062
知识库编号:KB957488
公告摘要:修复Windows GDI+中许多秘密报告的漏洞。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,这些漏洞可能允许远程执行代码。
最高安全等级:严重
影响范围:Windows XP SP3/Vista SP1/Server 2003 SP2/Server 2008(Vista SP2和2008 SP2不受影响)、Windows 2000 SP4上的IE6 SP1和.NET Framework 1.1 SP1/2.0 SP2、Office XP SP3/2003 SP3/2007 SP2和其他一些相关软件、SQL Server 2000 SP2/2005 SP3、Visual Studio 2003 SP1/2005 SP1/2008 SP1和其他一些相关开发工具、Windows 2000 SP4上的Forefront Client Security 1.0