微軟發布2009年9月份的安全公告(含補丁下載)
原創【51CTO.com綜合消息】微軟今天凌晨如期發布了2009年9月份的五個月度安全補丁,全部屬于最高級別的關鍵級,修復了多個秘密報告的安全漏洞,不過最新的Windows 7/Server 2008 R2不受影響。
補丁詳情如下:
1、公告編號:MS09-045
知識庫編號:KB971961
詳情:修復了JScript腳本引擎中一個秘密報告的安全漏洞。如果用戶打開包含畸形腳本的特制文件或者網站,就會導致遠程代碼執行。
最高安全等級:關鍵
影響系統/軟件:從Windows 2000 SP4到Windows Server 2008以來各個版本操作系統上的JScript 5.1/5.6/5.7/5.8
2、公告編號:MS09-046
知識庫編號:KB956844
詳情:修復了DHTML Editing Component ActiveX控件中一個秘密報告的安全漏洞。如果用戶打開特制的網頁,就會導致遠程代碼執行。
最高安全等級:關鍵
影響系統/軟件:Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit
3、公告編號:MS09-047
知識庫編號:KB973812
詳情:修復Windows Media Format中兩個秘密報告的安全漏洞。如果用戶打開特制的媒體文件,兩個漏洞都會導致遠程代碼執行。
最高安全等級:關鍵
影響系統/軟件:從Windows 2000 SP4到Windows Server 2008的所有版本系統(安騰版服務器系統除外)
4、公告編號:MS09-048
知識庫編號:KB967723
詳情:修復TCP/IP網絡協議中多個秘密報告的安全漏洞。如果攻擊者通過網絡向開啟監聽服務的計算機發送特制的TCP/IP數據包,就能利用這些漏洞遠程執行代碼或者發起拒絕服務(DoS)攻擊。
最高安全等級:關鍵
影響系統/軟件:Windows 2000 SP4(無補丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影響)
5、公告編號:MS09-049
知識庫編號:KB970710
詳情:修復無線局域網自動配置服務(Wireless LAN AutoConfig Service)中一個秘密報告的安全漏洞。如果開啟了無線網絡界面的客戶端或服務器收到了特制的無線包,該漏洞會導致遠程代碼執行。沒有無線網卡的計算機不受影響。
最高安全等級:關鍵
影響系統/軟件:Windows Vista/Server 2008 32/64-bit
Shavlik科技團隊的安全和數據小組經理Shavlik指出,TCP/IP補丁(MS09-048)應該是最容易被攻擊者所利用的。而微軟的高級安全程序經理Jerry Bryant則認為,用戶應該首先安裝MS09-045和MS09-047補丁,因為這兩個是與瀏覽相關的,可利用指數很高。
安全更新下載(按嚴重性排序)
嚴重(5)
JScript 腳本引擎中的漏洞可能允許遠程執行代碼 (971961)
Windows 2000安全更新程序(KB971961)
Windows XP的Jscript 5.6安全更新程序(KB971961)
Windows XP的Jscript 5.7安全更新程序(KB971961)
Windows XP的Jscript 5.8安全更新程序(KB971961)
Windows Server 2003的Jscript 5.6安全更新(KB971961)
Windows Server 2003的Jscript 5.7安全更新(KB971961)
Windows Server 2003的Jscript 5.8安全更新(KB971961)
Windows Server 2003 x64的Jscript 5.6安全更新(KB971961)
Windows Server 2003 x64的Jscript 5.7安全更新程序(KB971961)
Windows Server 2003 x64的Jscript 5.8安全更新(KB971961)
Windows Vista的Jscript 5.7安全更新(KB971961)
Windows Vista的Jscript 5.8安全更新(KB971961)
Windows Vista x64的Jscript 5.7安全更新(KB971961)
Windows Vista x64的Jscript 5.8安全更新(KB971961)
Windows Server 2008的Jscript 5.7安全更新(KB971961)
Windows Server 2008 x64的Jscript 5.7安全更新(KB971961)
Windows Server 2008的Jscript 5.8安全更新(KB971961)
Windows Server 2008 x64的Jscript 5.8安全更新(KB971961)
無線局域網 AutoConfig 服務中的漏洞可能允許遠程執行代碼 (970710)
Windows Vista安全更新程序(KB970710)
Windows Vista x64安全更新程序(KB970710)
Windows Server 2008安全更新程序(KB970710)
Windows Server 2008 x64安全更新程序(KB970710)
Windows Media Format 中的漏洞可能允許遠程執行代碼 (973812)
Windows 2000的Windows Media Format Runtime 9安全更新(KB968816)
Windows XP SP2的Windows Media Format Runtime 9、9.5和11安全更新(KB968816)
Windows XP SP3的Windows Media Format Runtime 9、9.5和11安全更新(KB968816)
Windows Server 2003的Windows Media Format Runtime 9.5安全更新(KB968816)
Windows 2003 x64的32位Windows Media Format Runtime 9.5安全更新(KB968816)
WinXP x64和Win2003 x64的64位Media Format 9.5安全更新(KB968816)
Windows Vista的Media Format Runtime 11安全更新程序(KB968816)
Windows Vista x64的Windows Media Format Runtime 11安全更新(KB968816)
Windows Server 2008的Media Format Runtime 11安全更新(KB968816)
Windows Server 2008 x64的Media Format 11安全更新(KB968816)
Windows Server 2003安全更新程序(KB972554)
Windows Server 2003 x64安全更新程序(KB972554)
Windows Server 2008安全更新程序(KB972554)
Windows Server 2008 x64安全更新程序(KB972554)
Windows TCP/IP 中的漏洞可能允許遠程執行代碼 (967723)
Windows Server 2003安全更新程序(KB967723)
Windows Server 2003 x64安全更新程序(KB967723)
Windows Vista安全更新程序(KB967723)
Windows Vista x64安全更新程序(KB967723)
Windows Server 2008安全更新程序(KB967723)
Windows Server 2008 x64安全更新程序(KB967723)
DHTML 編輯組件 ActiveX 控件中的安全漏洞可能允許遠程執行代碼 (956844)
Windows 2000安全更新程序(KB956844)
Windows XP安全更新程序(KB956844)
Windows Server 2003安全更新程序(KB956844)
Windows Server 2003 x64安全更新程序(KB956844)
其它更新:
2009年9月發布的安全更新程序ISO映像
Windows XP安全更新程序(KB973768)
Windows Vista安全更新程序(KB973768)
Windows Vista x64安全更新程序(KB973768)
微軟惡意軟件刪除工具 簡體中文 2.14
微軟惡意軟件刪除工具 簡體中文 x64 2.14
