本公告摘要列出了 2009 年 7 月發(fā)布的安全公告。

對(duì)于2009 年7 月發(fā)布的安全公告，本公告摘要替代2009年7月9日最初發(fā)布的公告預(yù)先通知。有關(guān)公告預(yù)先通知服務(wù)的詳細(xì)信息，請(qǐng)參閱 Microsoft 安全公告預(yù)先通知。Microsoft 將在2009年7月15 日上午11 點(diǎn)（美國(guó)和加拿大太平洋時(shí)間）進(jìn)行網(wǎng)絡(luò)廣播，以解答客戶關(guān)于這些公告的疑問。北京時(shí)間7月15日早間消息，微軟公司發(fā)布2009年7月安全公告，共包括6項(xiàng)安全修補(bǔ)。其中Embedded OpenType 字體引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (961371)一項(xiàng)引人注目。

摘要

下表概述了本月的安全公告（按嚴(yán)重性排序）。
MS09-029

Embedded OpenType 字體引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (961371)

此安全更新解決 Microsoft Windows 組件 Embedded OpenType (EOT) 字體引擎中的兩個(gè)秘密報(bào)告的漏洞。 這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以遠(yuǎn)程完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

MS09-028

Microsoft DirectShow 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (971633)

此安全更新可解決 Microsoft DirectShow 中一個(gè)公開披露和兩個(gè)秘密報(bào)告的漏洞。 如果用戶打開特制的 QuickTime 媒體文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

MS09-032

ActiveX Kill Bit 的累積性安全更新 (973346)

此安全更新可解決 Microsoft Video ActiveX 控件中一個(gè)秘密報(bào)告的漏洞。 如果用戶使用其中使用 ActiveX 控件的 Internet Explorer 查看特制網(wǎng)頁(yè)，則此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

MS09-033

Virtual PC 和 Virtual Server 中的漏洞可能允許特權(quán)提升 (969856)

此安全更新可解決 Microsoft Virtual PC 和 Microsoft Virtual Server 中一個(gè)秘密報(bào)告的漏洞。 成功利用此漏洞的攻擊者可執(zhí)行任意代碼，并可完全控制受影響的來賓操作系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

MS09-031

Microsoft ISA Server 2006 中的漏洞可能導(dǎo)致特權(quán)提升 (970953)

此安全更新可解決 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一個(gè)秘密報(bào)告的漏洞。如果攻擊者成功模擬專為 Radius 一次性密碼 (OTP) 身份驗(yàn)證和委派 Kerberos 受約束的委派的身份驗(yàn)證配置的 ISA 服務(wù)器的管理用戶帳戶，此漏洞可能允許特權(quán)提升。

MS09-030

Microsoft Publisher 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (969516)

此安全更新解決了 Microsoft Office Publisher 中一個(gè)秘密報(bào)告的漏洞，如果用戶打開特制的 Publisher 文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

受影響的軟件和下載位置

下面按主要軟件類別和嚴(yán)重性的排序列出了公告。

Microsoft Windows 2000

公告標(biāo)識(shí)符

MS09-029

綜合嚴(yán)重等級(jí)

嚴(yán)重

Microsoft Windows 2000 Service Pack 4

Microsoft Windows 2000 Service Pack 4
（嚴(yán)重）

Windows XP

公告標(biāo)識(shí)符

MS09-029

綜合嚴(yán)重等級(jí)

嚴(yán)重

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Service Pack 2 和 Windows XP Service Pack 3
（嚴(yán)重）

Windows XP Professional x64 Edition Service Pack 2

Windows XP Professional x64 Edition Service Pack 2
（嚴(yán)重）

Windows Server 2003

公告標(biāo)識(shí)符

MS09-029

綜合嚴(yán)重等級(jí)

嚴(yán)重

Windows Server 2003 Service Pack 2

Windows Server 2003 Service Pack 2
（嚴(yán)重）

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2
（嚴(yán)重）

Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）

Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）
（嚴(yán)重）

Windows Vista

公告標(biāo)識(shí)符

MS09-029

綜合嚴(yán)重等級(jí)

嚴(yán)重

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
（嚴(yán)重）

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
（嚴(yán)重）

Windows Server 2008

公告標(biāo)識(shí)符

MS09-029

綜合嚴(yán)重等級(jí)

嚴(yán)重

Windows Server 2008（用于 32 位系統(tǒng)）和 Windows Server 2008（用于 32 位系統(tǒng)）Service Pack 2

Windows Server 2008（用于 32 位系統(tǒng)）和 Windows Server 2008（用于 32 位系統(tǒng)）Service Pack 2*
（嚴(yán)重）

Windows Server 2008（用于基于 x64 的系統(tǒng)）和 Windows Server 2008（用于基于 x64 的系統(tǒng)）Service Pack 2

Windows Server 2008（用于基于 x64 的系統(tǒng)）和 Windows Server 2008（用于基于 x64 的系統(tǒng)）Service Pack 2*
（嚴(yán)重）

Windows Server 2008（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2008（用于基于 Itanium 的系統(tǒng)）Service Pack 2

Windows Server 2008（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2008（用于基于 Itanium 的系統(tǒng)）Service Pack 2
（嚴(yán)重）

注意 您可能必須為單個(gè)漏洞安裝幾個(gè)安全更新。 查看列出的每個(gè)公告標(biāo)識(shí)符的整列，核實(shí)必須安裝的更新（基于系統(tǒng)上已安裝的程序或組件）。

微軟公司表示，此次更新將修補(bǔ)最近曝光的兩個(gè)0-day漏洞：DirectShow和MPEG2視頻流漏洞。

目前，該漏洞已在國(guó)內(nèi)廣泛傳播，被黑客用來散布木馬病毒，用戶應(yīng)盡快安裝該更新補(bǔ)丁，以免受惡意攻擊。

#p#

下載更新(依重要性排序)：

嚴(yán)重(3)

Embedded OpenType 字體引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (961371)

　　Windows 2000安全更新程序(KB961371)

　　Windows XP安全更新程序(KB961371)

　　Windows Server 2003安全更新程序(KB961371)

　　Windows Server 2003 x64安全更新程序(KB961371)

　　Windows Vista安全更新程序(KB961371)

　　Windows Server 2008安全更新程序(KB961371)

　　Windows Vista x64安全更新程序(KB961371)

　　Windows Server 2008 x64安全更新程序(KB961371)

　　Microsoft DirectShow 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (971633)

　　Windows 2000安全更新程序(KB971633)

　　DirectX 8 for Windows 2000安全更新程序(KB971633)

　　DirectX 9 for Windows 2000安全更新程序(KB971633)

　　Windows XP安全更新程序(KB971633)

　　Windows Server 2003安全更新程序(KB971633)

　　Windows Server 2003 x64安全更新程序(KB971633)

　　ActiveX Kill Bit 的累積性安全更新 (973346)

　　用于Windows 2000下的ActiveX Killbit安全更新程序(KB973346)

　　用于Windows XP的ActiveX Killbit安全更新程序(KB973346)

　　用于Windows Vista的ActiveX Killbit安全更新程序(KB973346)

　　Windows Server 2003的ActiveX Killbit安全更新程序(KB973346)

　　Windows Server 2003 x64的ActiveX Killbit安全更新(KB973346)

　　Windows Server 2008的ActiveX Killbit安全更新程序(KB973346)

　　Windows 7 RC的ActiveX Killbit安全更新程序(KB973346)

　　Windows Vista x64的ActiveX Killbit安全更新程序(KB973346)

　　Windows Server 2008 x64的ActiveX Killbit安全更新程序(KB973346)

　　Windows Server 2008 R2 RC x64的ActiveX Killbit安全更新程序(KB973346)

　　Windows 7 RC x64的ActiveX Killbit安全更新程序(KB973346)

　　重要(3)

　　Virtual PC 和 Virtual Server 中的漏洞可能允許特權(quán)提升 (969856)

　　Microsoft Virtual PC 2004 SP1安全更新程序(KB969856)

　　Microsoft Virtual PC 2007安全更新程序(KB969856)

　　Microsoft Virtual PC 2007 SP1安全更新程序(KB969856)

　　Microsoft Virtual Server 2005 R2 SP1安全更新程序(KB969856)

　　Microsoft ISA Server 2006 中的漏洞可能導(dǎo)致特權(quán)提升 (970953)

　　ISA Server 2006安全更新(KB970811)

　　帶有支持能力更新的ISA Server 2006的安全更新(KB970811)

　　ISA Server 2006 SP1安全更新(KB971143)

　　Microsoft Publisher 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (969516)

　　Microsoft Office Publisher 2007安全更新(KB969693)

　　其它更新：

　　2009年7月發(fā)布的安全更新程序ISO映像

　　Microsoft Office Outlook 2003垃圾郵件篩選器更新(KB971931)

　　Microsoft Office Outlook 2007垃圾郵件篩選器更新(KB971933)

　　應(yīng)用程序：

　　微軟拼音輸入法2010

Windows Server 2008 備注

*Windows Server 2008 服務(wù)器核心安裝不受影響。 如果安裝 Windows Server 2008 時(shí)使用“服務(wù)器核心”安裝選項(xiàng)，則此更新所解決的漏洞不會(huì)影響 Windows Server 2008 的受支持版本。 有關(guān)該安裝選項(xiàng)的詳細(xì)信息，請(qǐng)參閱服務(wù)器核心。 注意，“服務(wù)器核心”安裝選項(xiàng)不適用于某些 Windows Server 2008 版本；請(qǐng)參閱比較“服務(wù)器核心”安裝選項(xiàng)。

MS09-032 注釋

**嚴(yán)重等級(jí)不適用于此更新，因?yàn)榇斯嬷杏懻摰穆┒床挥绊懘塑浖?但是，作為針對(duì)將來可能發(fā)現(xiàn)的任何新媒介的縱深防御措施，Microsoft 建議使用此軟件的客戶應(yīng)用此安全更新。

MS09-028 注釋

***DirectX 9.0 的更新也適用于 DirectX 9.0a、DirectX 9.0b 和 DirectX 9.0c。

【責(zé)任編輯：王文文 TEL：（010）68476606】