北京時(shí)間12月9日中午，微軟向全球用戶正式發(fā)布12月安全更新，一次性提供了6個(gè)安全補(bǔ)丁，少于上月15個(gè)漏洞的數(shù)量，而且Windows7也在上市后第一次享受到了周二補(bǔ)丁日的服務(wù)。

針對(duì)平臺(tái)：Windows 2000/XP/2003/vista/ 以及Windows Server 2008/Windows 7

詳細(xì)信息：

MS09-071

Internet 驗(yàn)證服務(wù)內(nèi)的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (974318)

此 安全更新可解決 Microsoft Windows 中兩個(gè)秘密報(bào)告的漏洞。 如果在處理 PEAP 驗(yàn)證嘗試時(shí)錯(cuò)誤地將 Internet 驗(yàn)證服務(wù)服務(wù)器接收到的信息復(fù)制到內(nèi)存中，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 使用 Internet 驗(yàn)證服務(wù)的服務(wù)器只會(huì)在將 PEAP 與 MS-CHAP v2 驗(yàn)證一起使用時(shí)受到影響。

MS09-074

Microsoft Office Project 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (967183)

此 安全更新解決了 Microsoft Office Project 中一個(gè)秘密報(bào)告的漏洞。 如果用戶打開(kāi)特制的 Project 文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

MS09-072

Internet Explorer 的累積性安全更新 (976325)

此 安全更新可解決 Internet Explorer 中四個(gè)秘密報(bào)告的漏洞和一個(gè)公開(kāi)披露的漏洞。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，則所有漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。 使用 Microsoft 活動(dòng)模板庫(kù) (ATL) 標(biāo)頭構(gòu)建的 ActiveX 控件可能允許遠(yuǎn)程執(zhí)行代碼；Microsoft 安全通報(bào) 973882 和 Microsoft 安全公告 MS09-035 中描述了此漏洞。

MS09-069

本地安全機(jī)構(gòu)子系統(tǒng)服務(wù)中的漏洞可能允許拒絕服務(wù) (974392)

此 安全更新解決了 Microsoft Windows 中一個(gè)秘密報(bào)告的漏洞。 如果一個(gè)經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者正在通過(guò) Internet 協(xié)議安全性 (IPSec) 進(jìn)行通信，向受影響的系統(tǒng)上的本地安全機(jī)構(gòu)子系統(tǒng)服務(wù) (LSASS) 發(fā)送特制的 ISAKMP 消息，此漏洞可能允許拒絕服務(wù)。

MS09-070

Active Directory Federation Services 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (971726)

此安全更新可解決 Microsoft Windows 中兩個(gè)秘密報(bào)告的漏洞。 如果攻擊者向啟用 ADFS 的 Web 服務(wù)器發(fā)送特制的 HTTP 請(qǐng)求，則這些漏洞中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 攻擊者需要成為經(jīng)過(guò)身份驗(yàn)證的用戶才能利用這些漏洞。

MS09-073

寫(xiě)字板和 Office 文本轉(zhuǎn)換器中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (975539)

此 安全更新可解決 Microsoft WordPad 和 Microsoft Office 文本轉(zhuǎn)換器中一個(gè)秘密報(bào)告的漏洞。 如果使用寫(xiě)字板或 Microsoft Office Word 打開(kāi)特制的 Word 97 文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者只能獲得與用戶相同的權(quán)限。 帳戶配置系統(tǒng)權(quán)限較少的用戶比具有管理權(quán)限的用戶受到的威脅要小。