微软发布今年最后6个安全补丁 全年累计74个

  • 时间:
  • 浏览:1
  • 来源:河北快3投注平台-河北快3娱乐平台_河北快3下注平台





作者: 驱动之家

CNETNews.com.cn

309-12-09 09:05:09

  微软今天凌晨发布了309年12月份的6个安全补丁,一共修复了1另一个多安全漏洞。

  不可能 最后另一个多星期不经常出先大的意外,微软今年的安全补丁发放不可能 宣布开始英语 。1另一个多月下来,微软一共发布了7另一个多月度安全补丁,其中上7天 非要27个,下7天 则多达4一个多,特别是10月份一次不是创纪录的1一个多,除此之外微软还在7月底临时发布了另一个多紧急安全补丁,也就是我 整个309年微软一共发布了7另一个多安全补丁

  原来的规模在最近几年属于正常水平,稍微多于307年的69个,略少于306年和308年的78个,因此再往前数得话就显得多了:305年非要5一个多,304年更是“仅仅”4一个多。

  今天的6个安全补丁含好2个 多最高安全等级是严重级,另外一个多是重要级,涉及Windows、Office、Internet Explorer、写字板(WordPad)等系统和组件。

  1、公告ID:MS09-069

  知识库编号:KB974392

  公告摘要:修复Windows系统中另一个多秘密报告的安全漏洞。不可能 未授权的远程攻击者在使用IPsec协议进行通信时向本地安全授权子系统服务(LSASS)发送特制的ISAKMP信息,此漏洞会引发DoS拒绝服务攻击。

  最高安全等级:重要

  影响范围:Windows 30 SP4/XP SP3/Server 303 SP2 (如无说明以下均含高相应的64位版本)

  2、公告ID:MS09-070

  知识库编号:KB971726

  公告摘要:修复Windows系统中另一个多秘密报告的安全漏洞。不可能 攻击者向开启了ADFS的Web服务器发送特制的HTTP请求,其中比较严重的漏洞会引发远程代码执行,但攻击者时就是我经过验证的用户不可以利用你這個个漏洞。

  最高安全等级:重要

  影响范围:Windows Server 303 SP2/308 SP2

  3、公告ID:MS09-071

  知识库编号:KB974318

  公告摘要:修复Windows系统中另一个多秘密报告的安全漏洞。不可能 互联网身份认证服务(IAS)服务器在处置PEAP认证尝试的已经 ,接收的信息未正确拷贝到内存里,那些漏洞会引发远程代码执行。成功利用任何另一个多漏洞的攻击者都不不可以获得系统完整篇 控制权。

  最高安全等级:严重

  影响范围:Windows 30 SP4/XP SP3/Server 303 SP2/Vista SP2/Server 308 SP2

  4、公告ID:MS09-072

  知识库编号:KB976325

  公告摘要:修复IE浏览器中一个多秘密报告和另一个多公开披露的安全漏洞。不可能 用户使用IE浏览了另一个多特制的网页,那些漏洞会引发远程代码执行。

  最高安全等级:严重

  影响范围:Windows 30 SP4上的IE5.01和IE6 SP1、Windows XP SP3/Server 303 SP2上的IE6、Windows XP SP3/Server 303 SP2/Vista SP2/Server 308 SP2上的IE7、所有系统上的IE8

  5、公告ID:MS09-073

  知识库编号:KB975539

  公告摘要:修复Windows写字板和Office文字转换器中另一个多秘密报告的安全漏洞。不可能 使用写字板不可能 Office Word打开另一个多特制的Word 97文件,此漏洞会引发远程代码执行。成功利用此漏洞的攻击者可获得和用户相同的权限。

  最高安全等级:重要

  影响范围:Windows 30 SP4/XP SP3/Server 303 SP2、Office XP SP3/303 SP3、Works 8.5、Office Converter Pack

  6、公告ID:MS09-074

  知识库编号:KB967183

  公告摘要:修复Office Project中另一个多秘密报告的安全漏洞。不可能 用户打开另一个多特制的Project文件,此漏洞会引发远程代码执行。

  最高安全等级:严重

  影响范围:Project 30 SR1/302 SP1/303 SP3 (Project Server不受影响)

安全等级索引

部署指南