北京時間12月9日中午，微軟向全球用戶正式發(fā)布12月安全更新，一次性提供了6個安全補丁，少于上月15個漏洞的數量，而且Windows7也在上市后第一次享受到了周二補丁日的服務。

針對平臺：Windows 2000/XP/2003/vista/ 以及Windows Server 2008/Windows 7

詳細信息：

MS09-071

Internet 驗證服務內的漏洞可能允許遠程執(zhí)行代碼 (974318)

此 安全更新可解決 Microsoft Windows 中兩個秘密報告的漏洞。 如果在處理 PEAP 驗證嘗試時錯誤地將 Internet 驗證服務服務器接收到的信息復制到內存中，這些漏洞可能允許遠程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 使用 Internet 驗證服務的服務器只會在將 PEAP 與 MS-CHAP v2 驗證一起使用時受到影響。

MS09-074

Microsoft Office Project 中的漏洞可能允許遠程執(zhí)行代碼 (967183)

此 安全更新解決了 Microsoft Office Project 中一個秘密報告的漏洞。 如果用戶打開特制的 Project 文件，該漏洞可能允許遠程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創(chuàng)建擁有完全用戶權限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

MS09-072

Internet Explorer 的累積性安全更新 (976325)

此 安全更新可解決 Internet Explorer 中四個秘密報告的漏洞和一個公開披露的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁，則所有漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。 使用 Microsoft 活動模板庫 (ATL) 標頭構建的 ActiveX 控件可能允許遠程執(zhí)行代碼；Microsoft 安全通報 973882 和 Microsoft 安全公告 MS09-035 中描述了此漏洞。

MS09-069

本地安全機構子系統(tǒng)服務中的漏洞可能允許拒絕服務 (974392)

此 安全更新解決了 Microsoft Windows 中一個秘密報告的漏洞。 如果一個經過身份驗證的遠程攻擊者正在通過 Internet 協(xié)議安全性 (IPSec) 進行通信，向受影響的系統(tǒng)上的本地安全機構子系統(tǒng)服務 (LSASS) 發(fā)送特制的 ISAKMP 消息，此漏洞可能允許拒絕服務。

MS09-070

Active Directory Federation Services 中的漏洞可能允許遠程執(zhí)行代碼 (971726)

此安全更新可解決 Microsoft Windows 中兩個秘密報告的漏洞。 如果攻擊者向啟用 ADFS 的 Web 服務器發(fā)送特制的 HTTP 請求，則這些漏洞中最嚴重的漏洞可能允許遠程執(zhí)行代碼。 攻擊者需要成為經過身份驗證的用戶才能利用這些漏洞。

MS09-073

寫字板和 Office 文本轉換器中的漏洞可能允許遠程執(zhí)行代碼 (975539)

此 安全更新可解決 Microsoft WordPad 和 Microsoft Office 文本轉換器中一個秘密報告的漏洞。 如果使用寫字板或 Microsoft Office Word 打開特制的 Word 97 文件，則該漏洞可能允許遠程執(zhí)行代碼。 成功利用此漏洞的攻擊者只能獲得與用戶相同的權限。 帳戶配置系統(tǒng)權限較少的用戶比具有管理權限的用戶受到的威脅要小。