Win7之家( www.win7china.com):微软6月安全更新发布 - 总计31个漏洞修复创纪录
据ZDNet发布的消息称,微软刚刚发布了6月份安全更新,十个安全更新一共涉及31个漏洞,创微软单日修复补丁数目之最。影响范围包括 Windows OS、IE浏览器以及Office套件。10个安全更新中有6个被标记为“紧急”状态,本月的安全更新修复了上个月曝光的WebDAV导致权限提升等问 题,目前安全更新已经可以通过Windows Update自动获取。
就安全等级而言,此番10个安全补丁有6个都是最高的关键级,另有3个重要级、1个中等级,共修复了存在于Windows、IE、Office、Word、Excel等系统和软件中的至少25个安全漏洞。
编号:MS09-018/KB971055
详情:修复Windows 2000 Sever/Server 2003活动目录、Windows XP Pro/Server 2003活动目录应用模式(ADAM)中两个秘密报告的安全漏洞,其中较严重的一个会导致远程代码执行,使攻击者获得系统完全控制权。
安全等级:关键
影响系统与软件:Windows 2000 Server SP4、Windows XP Pro SP3、Windows XP x64 SP2、Windows Server 2003 x86/x64 SP2
编号:MS09-019/KB969897
详情:修复IE浏览器中一个公开披露和七个秘密报告的安全漏洞。如果用户使用IE浏览了特制的网页,其中较严重的漏洞会导致远程代码执行,使攻击者获得系统完全控制权。
安全等级:关键
影响系统与软件:IE5.01、IE6 SP1、IE6、IE7、IE8
编号:MS09-020/KB970483
详情:修复IIS服务中一个公开披露和一个秘密报告的安全漏洞。如果攻击者向需要认证的网站发送特制的HTTP请求,这些漏洞会导致权限提升,使攻击者绕过指定允许认证类型的IIS配置。
安全等级:重要
影响系统与软件:Windows 2000 SP4、Windows XP Pro SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2
编号:MS09-021/KB969462
详情:修复Office Excel中多个秘密报告的安全漏洞。如果用户打开了包含畸形录制对象的特制Excel文件,这些漏洞会导致远程代码执行,使攻击者获得系统完全控制权。
安全等级:关键
影响系统与软件:Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP2;Office 2004 for Mac、Office 2008 for Mac;Office Excel Viewer、Office 2007格式兼容包;SharePoint Sever 2007 x86/x64 SP2
编号:MS09-022/KB961501
详情:修复Windows Print Spooler(延迟打印)服务中三个秘密报告的安全漏洞。如果受影响服务器收到了特制的RPC请求,其中最严重的漏洞会导致远程代码执行。
安全等级:关键
影响系统与软件:Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部
编号:MS09-023/KB963093
详情:修复Windows Search搜索服务中一个秘密报告的安全漏洞。如果用户的第一个搜索结果是特制的文件,或者用户在搜索结果里预览了这种特制文件,则该漏洞会导致信息泄露。
安全等级:中等
影响系统与软件:Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2
编号:MS09-024/KB957632
详情:修复Works转换器中一个秘密报告的安全漏洞。如果用户打开了特制的Works文件,则该漏洞会导致远程代码执行,使攻击者获得与本地用户相同的权限。
安全等级:关键
影响系统与软件:Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1;Works 8.5、Works 9
编号:MS09-025/KB968537
详情:修复Windows 7内核中两个公开披露和两个秘密报告的安全漏洞。这些漏洞可导致权限提升,使攻击者获得系统完全控制权。
安全等级:重要
影响系统与软件:Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部
编号:MS09-026/KB970238
详情:修复Windows 7 RPC中一个公开披露的安全漏洞。出现此漏洞的原因是RPC Marshalling Engine没有正确更新其内部状态。成功利用该漏洞的攻击者可以获得系统完全控制权。
安全等级:重要
影响系统与软件:Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部
编号:MS09-027/KB969514
详情:修复Office Word中两个秘密报告的安全漏洞。如果用户打开特制的Word文件,该漏洞会导致远程代码执行,使攻击者获得系统完全控制权。
安全等级:关键
影响系统与软件:Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP2;Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac;Office Word Viewer、Office 2007格式兼容包
请使用Windows 自动更新服务获取最新的安全更新。
评论列表
查看所有 条评论