微軟2009年11月安全公告發布 6個補丁15個漏洞
原創【51CTO.com獨家報道】北京時間11月11日凌晨,微軟向全球用戶發布11月安全更新,一次性提供了6個安全補丁,大大的少于上月13個漏洞的數量,而且未發現正式上市的Windows 7操作系統安全漏洞。微軟的老大鮑爾默現在應該在含笑不語吧。
針對平臺:Windows 2000/XP/2003/vista/ 以及Windows Server 2008
詳細信息:
MS09-063
Web Services on Devices API 中的漏洞可能允許遠程執行代碼 (973565)
此安全更新解決 Windows 操作系統上的 Web Services on Devices 應用程序編程接口 (WSDAPI) 中的一個秘密報告的漏洞。 如果受影響的 Windows 系統接收特制數據包,此漏洞可能允許遠程執行代碼。 只有本地子網上的攻擊者才能利用此漏洞。
MS09-064
License Logging Server 中的漏洞可能允許遠程執行代碼 (974783)
此 安全更新解決 Microsoft Windows 2000 中的一個秘密報告的漏洞。如果攻擊者向運行 License Logging Server 的計算機發送特制的網絡消息,該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以完全控制系統。 采用防火墻最佳做法和標準的默認防火墻配置,有助于保護網絡免受從企業外部發起的攻擊。
MS09-065
Windows 內核模式驅動程序中的漏洞可能允許遠程執行代碼 (969947)
此安全更新可解決 Windows 內核中許多秘密報告的漏洞。 如果用戶查看了以特制 Embedded OpenType (EOT) 字體呈現的內容,這些漏洞最嚴重時可以允許遠程執行代碼。 在基于 Web 的攻擊情形中,攻擊者必須擁有一個網站,其中包含用來試圖利用此漏洞的特制嵌入字體。 另外,接受或宿主用戶提供的內容的網站以及受到破壞的網站可能包含可能利用此漏洞的特制內容。 攻擊者無法強迫用戶訪問特制的網站。 攻擊者必須說服用戶訪問網站,通常的方式是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接而轉到攻擊者的網站。
MS09-066
Active Directory 中的漏洞可能允許拒絕服務 (973309)
此安全更新解決 Active Directory 目錄服務、Active Directory 應用程序模式 (ADAM) 和 Active Directory 輕型目錄服務 (AD LDS) 中的一個秘密報告的漏洞。 如果執行某些類型的 LDAP 或 LDAPS 請求期間耗盡堆棧空間,該漏洞可以允許拒絕服務。 此漏洞僅影響配置為運行 ADAM 或 AD LDS 的域控制器和系統。
MS09-067
Microsoft Office Excel 中的漏洞可能允許遠程執行代碼 (972652)
此安全更新可解決 Microsoft Office Excel 中許多秘密報告的漏洞。 如果用戶打開特制的 Excel 文件,這些漏洞可能允許遠程執行代碼。 成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。 那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
MS09-068
Microsoft Office Word 中的漏洞可能允許遠程執行代碼 (976307)
此安全更新解決了一個秘密報告的漏洞,如果用戶打開特制 Word 文件,該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。 那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
【51CTO.com 獨家報道,轉載請注明出處及作者!】
【編輯推薦】
