微軟發(fā)布2009年8月份的安全公告(含補(bǔ)丁下載)

作者：鮮橙加冰 2009-08-13 15:16:47

緩沖區(qū)溢出##遠(yuǎn)程攻擊##立即處理[msg]北京時(shí)間8月12日微軟發(fā)布8月例行安全更新，本次更新提供了9個(gè)安全補(bǔ)丁，其中5個(gè)補(bǔ)丁的安全等級為最高的“嚴(yán)重”級別。

【51CTO.com 綜合消息】北京時(shí)間8月12日微軟發(fā)布8月例行安全更新，本次更新提供了9個(gè)安全補(bǔ)丁，其中5個(gè)補(bǔ)丁的安全等級為最高的“嚴(yán)重”級別。分別修復(fù)了 Windows 2000、XP、Vista乃至Windows Sever 2008等幾乎所有操作系統(tǒng)，以及OutlookExpress、Windows MediaPlayer等軟件的數(shù)十個(gè)安全漏洞。這些安全漏洞可能引發(fā)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、拒絕式服務(wù)攻擊等黑客攻擊。

1、公告編號(hào)：MS09-036

Telnet 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (960859)

此安全更新解決了 Microsoft Telnet服務(wù)中一個(gè)公開披露的漏洞。漏洞可能使攻擊者獲得憑據(jù)，然后用來登錄回受影響的系統(tǒng)。然后攻擊者就獲得了與登錄用戶的權(quán)限相同的系統(tǒng)用戶權(quán)限。這種情形最終可能導(dǎo)致在受影響的系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

最高安全等級：重要

遠(yuǎn)程執(zhí)行代碼

影響系統(tǒng)/軟件：Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2；系統(tǒng)升級為SP2后不受影響，且不影響Vista入門版和家庭基礎(chǔ)版。

2、公告編號(hào)：MS09-037

Microsoft 活動(dòng)模板庫 (ATL) 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (973908)

此安全更新可解決 Microsoft 活動(dòng)模板庫 (ATL) 中許多秘密報(bào)告的漏洞。如果用戶加載了惡意網(wǎng)站上的特制組件或控件，這些漏洞可以允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

最高安全等級：嚴(yán)重

遠(yuǎn)程執(zhí)行代碼

影響系統(tǒng)/軟件：從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(tǒng)，主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11

3、公告編號(hào)：MS09-038

Windows Media 文件處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (971557)

此安全更新可解決Windows Media 文件處理中兩個(gè)秘密報(bào)告的漏洞。如果用戶打開特制 AVI 文件，這兩個(gè)漏洞可能允許遠(yuǎn)程執(zhí)行代碼。如果用戶使用管理用戶權(quán)限登錄，成功利用此漏洞的攻擊者便可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

最高安全等級：嚴(yán)重

影響系統(tǒng)/軟件：從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(tǒng)

4、公告編號(hào)：MS09-039

WINS 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (969883)

此安全更新可解決 Windows Internet名稱服務(wù) (WINS) 中兩個(gè)秘密報(bào)告的漏洞。如果用戶在運(yùn)行 WINS 服務(wù)的受影響系統(tǒng)上收到特制的 WINS復(fù)制數(shù)據(jù)包，則這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。默認(rèn)情況下，WINS 不會(huì)安裝在任何受影響的操作系統(tǒng)版本上。僅手動(dòng)安裝此組件的客戶可能受到此問題的影響。

最高安全等級：嚴(yán)重

影響系統(tǒng)/軟件：Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit

5、公告編號(hào)：MS09-040

服務(wù)器隊(duì)列中的漏洞可能允許特權(quán)提升 (971032)

此安全更新解決了 Windows 消息隊(duì)列服務(wù)(MSMQ) 中一個(gè)秘密報(bào)告的漏洞。如果用戶收到對受影響的 MSMQ 服務(wù)的特制請求，則該漏洞可能允許特權(quán)提升。默認(rèn)情況下，消息隊(duì)列組件不安裝在任何受影響的操作系統(tǒng)版本上，而僅由具有管理特權(quán)的用戶啟用。只有手動(dòng)安裝 “消息隊(duì)列服務(wù)”組件的客戶才可能受此問題的影響。

最高安全等級：重要

特權(quán)提升

影響系統(tǒng)/軟件：Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit，XP SP3/Vista SP2不受影響

6、公告編號(hào)：MS09-041

工作站服務(wù)中的漏洞可能允許特權(quán)提升 (971657)

此安全更新解決工作站服務(wù)中一個(gè)秘密報(bào)告的漏洞。如果攻擊者創(chuàng)建特制的 RPC 消息并向受影響的系統(tǒng)發(fā)送此消息，此漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可執(zhí)行任意代碼，并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。攻擊者必須擁有對易受攻擊的系統(tǒng)的有效登錄憑據(jù)才能利用此漏洞。匿名用戶無法利用此漏洞。

最高安全等級：重要

特權(quán)提升

影響系統(tǒng)/軟件：從Windows XP SP3到Windows Server 2008 SP2的所有操作系統(tǒng)

7、公告編號(hào)：MS09-042

Telnet 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (960859)

最高安全等級：重要

遠(yuǎn)程執(zhí)行代碼

影響系統(tǒng)/軟件：從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(tǒng)

8、公告編號(hào)：MS09-043

Microsoft Office Web Components 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (957638)

此安全更新解決了 Microsoft Office Web 組件中幾個(gè)秘密報(bào)告的漏洞，如果用戶查看特制的網(wǎng)頁，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

最高安全等級：嚴(yán)重

遠(yuǎn)程執(zhí)行代碼

影響系統(tǒng)/軟件：Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XPSP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、VisualStudio .NET 2003 SP1、Office Small Business Accounting 2006

9、公告編號(hào)：MS09-044

遠(yuǎn)程桌面連接中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (970927)

此安全更新可解決Microsoft 遠(yuǎn)程桌面連接中兩個(gè)秘密報(bào)告的漏洞。如果攻擊者成功說服一位終端服務(wù)用戶連接到惡意 RDP服務(wù)器，或者用戶訪問利用此漏洞的特制網(wǎng)站，該漏洞可以允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

最高安全等級：嚴(yán)重

遠(yuǎn)程執(zhí)行代碼

影響系統(tǒng)/軟件：從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(tǒng)(RDP 5.0/5.1/5.2/6.0/6.1)、Mac遠(yuǎn)程桌面連接客戶端2.0版(安裝補(bǔ)丁后會(huì)升級為2.1版)

安全更新下載(按嚴(yán)重性排序)

嚴(yán)重（５）

Microsoft Office Web Components 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (957638)

　　Office XP Web Components安全更新(KB947320)

　　Office XP Web Components 2003安全更新(KB947319)

　　Office 2007的Office 2003 Web Components安全更新(KB947318)

　　Microsoft Office 2003 Web Components的安全更新

　　Visual Studio .NET 2003 Service Pack 1 MSOWC.DLL安全更新

遠(yuǎn)程桌面連接中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (970927)