微软6月安全更新发布 - 总计31个漏洞修复创纪录

Win7之家（ www.win7china.com）：微软6月安全更新发布 - 总计31个漏洞修复创纪录

据ZDNet发布的消息称，微软刚刚发布了6月份安全更新，十个安全更新一共涉及31个漏洞，创微软单日修复补丁数目之最。影响范围包括 Windows OS、IE浏览器以及Office套件。10个安全更新中有6个被标记为“紧急”状态，本月的安全更新修复了上个月曝光的WebDAV导致权限提升等问 题，目前安全更新已经可以通过Windows Update自动获取。

就安全等级而言，此番10个安全补丁有6个都是最高的关键级，另有3个重要级、1个中等级，共修复了存在于Windows、IE、Office、Word、Excel等系统和软件中的至少25个安全漏洞。

编号：MS09-018/KB971055

详情：修复Windows 2000 Sever/Server 2003活动目录、Windows XP Pro/Server 2003活动目录应用模式(ADAM)中两个秘密报告的安全漏洞，其中较严重的一个会导致远程代码执行，使攻击者获得系统完全控制权。

安全等级：关键

影响系统与软件：Windows 2000 Server SP4、Windows XP Pro SP3、Windows XP x64 SP2、Windows Server 2003 x86/x64 SP2

编号：MS09-019/KB969897

详情：修复IE浏览器中一个公开披露和七个秘密报告的安全漏洞。如果用户使用IE浏览了特制的网页，其中较严重的漏洞会导致远程代码执行，使攻击者获得系统完全控制权。

安全等级：关键

影响系统与软件：IE5.01、IE6 SP1、IE6、IE7、IE8

编号：MS09-020/KB970483

详情：修复IIS服务中一个公开披露和一个秘密报告的安全漏洞。如果攻击者向需要认证的网站发送特制的HTTP请求，这些漏洞会导致权限提升，使攻击者绕过指定允许认证类型的IIS配置。

安全等级：重要

影响系统与软件：Windows 2000 SP4、Windows XP Pro SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2

编号：MS09-021/KB969462

详情：修复Office Excel中多个秘密报告的安全漏洞。如果用户打开了包含畸形录制对象的特制Excel文件，这些漏洞会导致远程代码执行，使攻击者获得系统完全控制权。

安全等级：关键

影响系统与软件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP2；Office 2004 for Mac、Office 2008 for Mac；Office Excel Viewer、Office 2007格式兼容包；SharePoint Sever 2007 x86/x64 SP2

编号：MS09-022/KB961501

详情：修复Windows Print Spooler(延迟打印)服务中三个秘密报告的安全漏洞。如果受影响服务器收到了特制的RPC请求，其中最严重的漏洞会导致远程代码执行。

安全等级：关键

影响系统与软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部

编号：MS09-023/KB963093

详情：修复Windows Search搜索服务中一个秘密报告的安全漏洞。如果用户的第一个搜索结果是特制的文件，或者用户在搜索结果里预览了这种特制文件，则该漏洞会导致信息泄露。

安全等级：中等

影响系统与软件：Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2

编号：MS09-024/KB957632

详情：修复Works转换器中一个秘密报告的安全漏洞。如果用户打开了特制的Works文件，则该漏洞会导致远程代码执行，使攻击者获得与本地用户相同的权限。

安全等级：关键

影响系统与软件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1；Works 8.5、Works 9

编号：MS09-025/KB968537

详情：修复Windows 7内核中两个公开披露和两个秘密报告的安全漏洞。这些漏洞可导致权限提升，使攻击者获得系统完全控制权。

安全等级：重要

影响系统与软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部

编号：MS09-026/KB970238

详情：修复Windows 7 RPC中一个公开披露的安全漏洞。出现此漏洞的原因是RPC Marshalling Engine没有正确更新其内部状态。成功利用该漏洞的攻击者可以获得系统完全控制权。

安全等级：重要

影响系统与软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部

编号：MS09-027/KB969514

详情：修复Office Word中两个秘密报告的安全漏洞。如果用户打开特制的Word文件，该漏洞会导致远程代码执行，使攻击者获得系统完全控制权。

安全等级：关键

影响系统与软件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP2；Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac；Office Word Viewer、Office 2007格式兼容包

请使用Windows 自动更新服务获取最新的安全更新。

Microsoft Security Bulletin Summary for June 2009