MS十月的补丁发了 安全, 数据包, 公告

hblf

又是一个月的补丁日～
这次发的数量蛮多的，一共发布了13个，据说创下了微软单日发布补丁软件数量新记录。看了下安全公告，从IE到SMB，从系统本身到.NET，涉及面很广，级别也都很高，就连WIN7也未能幸免。强烈建议立即升级。

安全公告摘要：
MS09-050 SMBv2 中的漏洞可能允许远程执行代码 (975517)

此安全更新解决服务器消息块版本 2 (SMBv2) 中一个公开披露和两个秘密报告的漏洞。 如果攻击者向运行 Server 的计算机发送特制的 SMB 数据包，则这些漏洞中最严重的漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

MS09-051 Windows Media Runtime 中的漏洞可能允许远程执行代码 (975682)

此安全更新可解决 Windows Media Runtime 中两个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序**特制的流式内容，这些漏洞则可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS09-052 Windows Media Player 中的漏洞可能允许远程执行代码 (974112)

此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。 如果使用 Windows Media Player 6.4 播放特制的 ASF 文件，此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS09-054 Internet Explorer 的累积性安全更新 (974455)

此安全更新可解决 Internet Explorer 中三个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS09-055  ActiveX Kill Bit 的累积性安全更新 (973525)

此安全更新解决了当前正被利用的 ActiveX 控件中的一个秘密报告的漏洞。 如果用户使用实例化 ActiveX 控件的 Internet Explorer 查看特制网页，使用 Microsoft 活动模板库 (ATL) 含有漏洞的版本编译的 ActiveX 控件中的漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS09-060 Microsoft Office 的 Microsoft 活动模板库 (ATL) ActiveX 控件中的漏洞可能允许远程执行代码 (973965)

此安全更新可解决使用 Microsoft 活动模板库 (ATL) 的容易受攻击版本编译的 Microsoft ActiveX 控件中的多个秘密报告的漏洞。 如果用户加载了特制组件或控件，这些漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS09-061 Microsoft .NET 公共语言运行时中的漏洞可能允许远程执行代码 (974378)

此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中三个秘密报告的漏洞。 如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页，或者攻击者成功地说服用户运行特制 .NET 应用程序，这些漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面，并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它，这些漏洞还可能允许在该服务器系统上远程执行代码，如在 Web 主机情形中。 非恶意的 Microsoft .NET 应用程序、Silverlight 应用程序、XBAP 和 ASP.NET 页面不受此漏洞的影响。

MS09-062 GDI+ 中的漏洞可能允许远程执行代码 (957488)

此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS09-053 用于 Internet 信息服务的 FTP 服务中的漏洞可能允许远程执行代码 (975254)

此安全更新可解决 Microsoft Internet Information Services (IIS) 5.0、Microsoft Internet Information Services (IIS) 5.1、Microsoft Internet Information Services (IIS) 6.0 和 Microsoft Internet Information Services (IIS) 7.0 的 FTP 服务中两个公开披露的漏洞。 在 IIS 7.0 中，仅 FTP Service 6.0 受到影响。 这些漏洞可能允许对在 IIS 5.0 上运行 FTP 服务的系统远程执行代码 (RCE)，或对在 IIS 5.0、IIS 5.1、IIS 6.0 或 IIS 7.0 上运行 FTP 服务的系统拒绝服务 (DoS)。

MS09-056  Windows CryptoAPI 中的漏洞可能允许欺骗 (974571)

此安全更新解决了 Microsoft Windows 中两个公开披露的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问，那么这些漏洞可能允许欺骗。

MS09-057  索引服务中的漏洞可能允许远程执行代码 (969059)

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页，该漏洞可能允许远程执行代码。 此调用可能包括一个恶意的 URL 和利用漏洞，使攻击者凭借用户浏览网页的权限访问客户端系统。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

MS09-058  Windows 内核中的漏洞可能允许特权提升 (971486)

此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序，最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。

MS09-059  本地安全机构子系统服务中的漏洞可能允许拒绝服务（975467）

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包，则此漏洞可能允许拒绝服务。

http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

april

今天早上一上线就看到360的提示了