【51CTO.com综合消息】微软今天凌晨如期发布了2009年9月份的五个月度安全补丁,全部属于最高级别的关键级,修复了多个秘密报告的安全漏洞,不过最新的Windows 7/Server 2008 R2不受影响。
补丁详情如下:
1、公告编号:MS09-045
知识库编号:KB971961
详情:修复了JScript脚本引擎中一个秘密报告的安全漏洞。如果用户打开包含畸形脚本的特制文件或者网站,就会导致远程代码执行。
最高安全等级:关键
影响系统/软件:从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8
2、公告编号:MS09-046
知识库编号:KB956844
详情:修复了DHTML Editing Component ActiveX控件中一个秘密报告的安全漏洞。如果用户打开特制的网页,就会导致远程代码执行。
最高安全等级:关键
影响系统/软件:Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit
3、公告编号:MS09-047
知识库编号:KB973812
详情:修复Windows Media Format中两个秘密报告的安全漏洞。如果用户打开特制的媒体文件,两个漏洞都会导致远程代码执行。
最高安全等级:关键
影响系统/软件:从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)
4、公告编号:MS09-048
知识库编号:KB967723
详情:修复TCP/IP网络协议中多个秘密报告的安全漏洞。如果攻击者通过网络向开启监听服务的计算机发送特制的TCP/IP数据包,就能利用这些漏洞远程执行代码或者发起拒绝服务(DoS)攻击。
最高安全等级:关键
影响系统/软件:Windows 2000 SP4(无补丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影响)
5、公告编号:MS09-049
知识库编号:KB970710
详情:修复无线局域网自动配置服务(Wireless LAN AutoConfig Service)中一个秘密报告的安全漏洞。如果开启了无线网络界面的客户端或服务器收到了特制的无线包,该漏洞会导致远程代码执行。没有无线网卡的计算机不受影响。
最高安全等级:关键
影响系统/软件:Windows Vista/Server 2008 32/64-bit
Shavlik科技团队的安全和数据小组经理Shavlik指出,TCP/IP补丁(MS09-048)应该是最容易被攻击者所利用的。而微软的高级安全程序经理Jerry Bryant则认为,用户应该首先安装MS09-045和MS09-047补丁,因为这两个是与浏览相关的,可利用指数很高。
安全更新下载(按严重性排序)
严重(5)
JScript 脚本引擎中的漏洞可能允许远程执行代码 (971961)
Windows 2000安全更新程序(KB971961)
Windows XP的Jscript 5.6安全更新程序(KB971961)
Windows XP的Jscript 5.7安全更新程序(KB971961)
Windows XP的Jscript 5.8安全更新程序(KB971961)
Windows Server 2003的Jscript 5.6安全更新(KB971961)
Windows Server 2003的Jscript 5.7安全更新(KB971961)
Windows Server 2003的Jscript 5.8安全更新(KB971961)
Windows Server 2003 x64的Jscript 5.6安全更新(KB971961)
Windows Server 2003 x64的Jscript 5.7安全更新程序(KB971961)
Windows Server 2003 x64的Jscript 5.8安全更新(KB971961)
Windows Vista的Jscript 5.7安全更新(KB971961)
Windows Vista的Jscript 5.8安全更新(KB971961)
Windows Vista x64的Jscript 5.7安全更新(KB971961)
Windows Vista x64的Jscript 5.8安全更新(KB971961)
Windows Server 2008的Jscript 5.7安全更新(KB971961)
Windows Server 2008 x64的Jscript 5.7安全更新(KB971961)
Windows Server 2008的Jscript 5.8安全更新(KB971961)
Windows Server 2008 x64的Jscript 5.8安全更新(KB971961)
无线局域网 AutoConfig 服务中的漏洞可能允许远程执行代码 (970710)
Windows Vista安全更新程序(KB970710)
Windows Vista x64安全更新程序(KB970710)
Windows Server 2008安全更新程序(KB970710)
Windows Server 2008 x64安全更新程序(KB970710)
Windows Media Format 中的漏洞可能允许远程执行代码 (973812)
Windows 2000的Windows Media Format Runtime 9安全更新(KB968816)
Windows XP SP2的Windows Media Format Runtime 9、9.5和11安全更新(KB968816)
Windows XP SP3的Windows Media Format Runtime 9、9.5和11安全更新(KB968816)
Windows Server 2003的Windows Media Format Runtime 9.5安全更新(KB968816)
Windows 2003 x64的32位Windows Media Format Runtime 9.5安全更新(KB968816)
WinXP x64和Win2003 x64的64位Media Format 9.5安全更新(KB968816)
Windows Vista的Media Format Runtime 11安全更新程序(KB968816)
Windows Vista x64的Windows Media Format Runtime 11安全更新(KB968816)
Windows Server 2008的Media Format Runtime 11安全更新(KB968816)
Windows Server 2008 x64的Media Format 11安全更新(KB968816)
Windows Server 2003安全更新程序(KB972554)
Windows Server 2003 x64安全更新程序(KB972554)
Windows Server 2008安全更新程序(KB972554)
Windows Server 2008 x64安全更新程序(KB972554)
Windows TCP/IP 中的漏洞可能允许远程执行代码 (967723)
Windows Server 2003安全更新程序(KB967723)
Windows Server 2003 x64安全更新程序(KB967723)
Windows Vista安全更新程序(KB967723)
Windows Vista x64安全更新程序(KB967723)
Windows Server 2008安全更新程序(KB967723)
Windows Server 2008 x64安全更新程序(KB967723)
DHTML 编辑组件 ActiveX 控件中的安全漏洞可能允许远程执行代码 (956844)
Windows 2000安全更新程序(KB956844)
Windows XP安全更新程序(KB956844)
Windows Server 2003安全更新程序(KB956844)
Windows Server 2003 x64安全更新程序(KB956844)
其它更新:
2009年9月发布的安全更新程序ISO映像
Windows XP安全更新程序(KB973768)
Windows Vista安全更新程序(KB973768)
Windows Vista x64安全更新程序(KB973768)
微软恶意软件删除工具 简体中文 2.14
微软恶意软件删除工具 简体中文 x64 2.14