09年度最后一个补丁日来到了，微软发布今年最后6个安全补丁。

微软

本帖最后由 hblf 于 2009-12-9 13:12 编辑

昨天是09年度最后一个补丁日，MS09系列告以终结。经过本地汉化的一天时间耽搁，终于在cb上看到了这个安全公告。

大致看了下，这次的安全公告还是包括了系统的各个方面：有ie的修复，有系统的修复，也包括了office系列。各位童鞋还需尽快下载修复系统。

微软今天凌晨发布了2009年12月份的6个安全补丁，一共修复了12个安全漏洞。
如果最后三个星期不出现大的意外，微软今年的安全补丁发放已经宣告结束。12个月下来，微软一共发布了72个月度安全补丁，其中上半年只有27个，下半年则多达45个，特别是10月份一次就有创纪录的13个，除此之外微软还在7月底临时发布了2个紧急安全补丁，也就是整个2009年微软一共发布了74个安全补丁。
http://www.cnbeta.com/articles/pic/sour.gif访问:Microsoft Security Bulletin Summary for December 2009 这样的规模在最近几年属于正常水平，稍微多于2007年的69个，略少于2006年和2008年的78个，但是再往前数的话就显得多了：2005年只有55个，2004年更是“仅仅”45个。
今天的6个安全补丁中有3个最高安全等级是严重级，另外3个是重要级，涉及Windows、Office、Internet Explorer、写字板(WordPad)等系统和组件。

1、公告ID：MS09-069
知识库编号：KB974392
公告摘要：修复Windows系统中一个秘密报告的安全漏洞。如果未授权的远程攻击者在使用IPsec协议进行通信时向本地安全授权子系统服务(LSASS)发送特制的ISAKMP信息，此漏洞会引发DoS拒绝服务攻击。
最高安全等级：重要
影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2 (如无说明以下均包含相应的64位版本)

2、公告ID：MS09-070
知识库编号：KB971726
公告摘要：修复Windows系统中两个秘密报告的安全漏洞。如果攻击者向开启了ADFS的Web服务器发送特制的HTTP请求，其中比较严重的漏洞会引发远程代码执行，但攻击者必须是经过验证的用户才能利用这两个漏洞。
最高安全等级：重要
影响范围：Windows Server 2003 SP2/2008 SP2

3、公告ID：MS09-071
知识库编号：KB974318
公告摘要：修复Windows系统中两个秘密报告的安全漏洞。如果互联网身份认证服务(IAS)服务器在处理PEAP认证尝试的时候，**的信息未正确拷贝到内存里，这些漏洞会引发远程代码执行。成功利用任何一个漏洞的攻击者都能够获得系统完全控制权。
最高安全等级：严重
影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2

4、公告ID：MS09-072
知识库编号：KB976325
公告摘要：修复IE浏览器中四个秘密报告和一个公开披露的安全漏洞。如果用户使用IE浏览了一个特制的网页，这些漏洞会引发远程代码执行。
最高安全等级：严重
影响范围：Windows 2000 SP4上的IE5.01和IE6 SP1、Windows XP SP3/Server 2003 SP2上的IE6、Windows XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2上的IE7、所有系统上的IE8

5、公告ID：MS09-073
知识库编号：KB975539
公告摘要：修复Windows写字板和Office文字转换器中一个秘密报告的安全漏洞。如果使用写字板或者Office Word打开一个特制的Word 97文件，此漏洞会引发远程代码执行。成功利用此漏洞的攻击者可获得和用户相同的权限。
最高安全等级：重要
影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2、Office XP SP3/2003 SP3、Works 8.5、Office Converter Pack

6、公告ID：MS09-074
知识库编号：KB967183
公告摘要：修复Office Project中一个秘密报告的安全漏洞。如果用户打开一个特制的Project文件，此漏洞会引发远程代码执行。
最高安全等级：严重
影响范围：Project 2000 SR1/2002 SP1/2003 SP3 (Project Server不受影响)

win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了，对不对
俺的自留地，就是有点枯燥：lewisec.sinaapp.com

八万

顶级会员

Rank: 14

UID: 80000
帖子: 8093
精华: 0
贡献: 14
推广: 3
有效BUG: 0
来自: 茶馆儿赌场
注册时间: 2007-12-15

2^#

发表于 2009-12-9 14:17 | 只看该作者

八万已阅

名ID会员，会员名ID：麻將桌上小牌一張

某一天听不见，望着世界在眼前沦陷

TOP

april

版主

Rank: 16

UID: 103025
帖子: 30779
精华: 0
贡献: 9
推广: 3
有效BUG: 0
注册时间: 2008-4-1

体验用户5个内有效BUG

3^#

发表于 2009-12-9 14:50 | 只看该作者

四月已阅

TOP

清风皓月苔茵展发短消息加为好友清风皓月苔茵展 (阿寶)当前离线阿寶 UID 6641 帖子 6633 精华 3 积分 6871 威望 6869 贡献 1 推广 0 有效BUG 0 阅读权限 0 在线时间 564 小时注册时间 2006-1-2 最后登录 2010-11-29 禁止发言 UID 6641 帖子 6633 精华 3 贡献 1 推广 0 有效BUG 0 注册时间 2006-1-2	4^# 发表于 2009-12-9 22:06 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	我奉着耶酥の聖命,化身爲熾天使,圍繞在她身邊,時刻等候着她給的愛情延續,爲了她,也爲了我......
	TOP

Mars 发短消息加为好友 Mars 当前离线 UID 13829 帖子 429 精华 0 积分 431 威望 431 贡献 0 推广 0 有效BUG 0 阅读权限 0 在线时间 78 小时注册时间 2006-6-20 最后登录 2013-7-11 禁止发言 UID 13829 帖子 429 精华 0 贡献 0 推广 0 有效BUG 0 注册时间 2006-6-20	5^# 发表于 2009-12-10 12:51 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽

	TOP