微軟發布12月安全公告預告補丁6個

微軟當地時間周四公布了本月更新的發布情況，在本月的patchtuesday中，微軟將發布6個更新，三個「危急」，三個「重要」，共修復12個已被發現的漏洞，其中包括ie和windows7最新發現的問題。

其中ie的漏洞非常危險，它與上月早些時候被公布，影響ie6和ie7，並且攻擊**已經出現，黑客可以用來控制被害者計算機。下周二，windows2000，windowsxp，vista，windows7，server2003，server2008，officexp，和office2003的使用者需要注意更新。

今天的6個安全補丁中有3個最高安全等級是嚴重級，另外3個是重要級，涉及windows、office、internet explorer、寫字板(wordpad)等系統和元件。

1、公告id：ms09-069

知識庫編號：kb974392

公告摘要：修復windows系統中乙個秘密報告的安全漏洞。如果未授權的遠端攻擊者在使用ipsec協議進行通訊時向本地安全授權子系統服務(lsass)傳送特製的isakmp資訊，此漏洞會引發dos拒絕服務攻擊。

最高安全等級：重要

影響範圍：windows 2000 sp4/xp sp3/server 2003 sp2 (如無說明以下均包含相應的64位版本)

2、公告id：ms09-070

知識庫編號：kb971726

公告摘要：修復windows系統中兩個秘密報告的安全漏洞。如果攻擊者向開啟了adfs的web伺服器傳送特製的http請求，其中比較嚴重的漏洞會引發遠端**執行，但攻擊者必須是經過驗證的使用者才能利用這兩個漏洞。

最高安全等級：重要

影響範圍：windows server 2003 sp2/2008 sp2

3、公告id：ms09-071

知識庫編號：kb974318

公告摘要：修復windows系統中兩個秘密報告的安全漏洞。如果網際網路身份認證服務(ias)伺服器在處理peap認證嘗試的時候，接收的資訊未正確拷貝到記憶體裡，這些漏洞會引發遠端**執行。成功利用任何乙個漏洞的攻擊者都能夠獲得系統完全控制權。

最高安全等級：嚴重

影響範圍：windows 2000 sp4/xp sp3/server 2003 sp2/vista sp2/server 2008 sp2

4、公告id：ms09-072

知識庫編號：kb976325

公告摘要：修復ie瀏覽器中四個秘密報告和乙個公開披露的安全漏洞。如果使用者使用ie瀏覽了乙個特製的網頁，這些漏洞會引發遠端**執行。

最高安全等級：嚴重

影響範圍：windows 2000 sp4上的ie5.01和ie6 sp1、windows xp sp3/server 2003 sp2上的ie6、windows xp sp3/server 2003 sp2/vista sp2/server 2008 sp2上的ie7、所有系統上的ie8

5、公告id：ms09-073

知識庫編號：kb975539

公告摘要：修復windows寫字板和office文字轉換器中乙個秘密報告的安全漏洞。如果使用寫字板或者office word開啟乙個特製的word 97檔案，此漏洞會引發遠端**執行。成功利用此漏洞的攻擊者可獲得和使用者相同的許可權。

最高安全等級：重要

影響範圍：windows 2000 sp4/xp sp3/server 2003 sp2、office xp sp3/2003 sp3、works 8.5、office converter pack

6、公告id：ms09-074

知識庫編號：kb967183

公告摘要：修復office project中乙個秘密報告的安全漏洞。如果使用者開啟乙個特製的project檔案，此漏洞會引發遠端**執行。

最高安全等級：嚴重

影響範圍：project 2000 sr1/2002 sp1/2003 sp3 (project server不受影響)

tags: 安全漏洞微軟

微軟發布12月安全公告預告補丁6個

微軟發布8月安全公告發13個補丁修復22個漏洞

微軟2月12日發布7個安全補丁

微軟發布12月重大安全漏洞補丁

微軟發布12月安全公告預告 補丁6個

微軟發布8月安全公告 發13個補丁修復22個漏洞

微軟2月12日發布7個安全補丁

微軟發布12月重大安全漏洞補丁

相關推薦

微軟發布12月安全公告預告補丁6個

微軟發布8月安全公告發13個補丁修復22個漏洞