微軟6月安全更新發(fā)布 - 總計(jì)31個(gè)漏洞修復(fù)創(chuàng)紀(jì)錄

Win7之家（ afsion.com.cn）：微軟6月安全更新發(fā)布 - 總計(jì)31個(gè)漏洞修復(fù)創(chuàng)紀(jì)錄

據(jù)ZDNet發(fā)布的消息稱，微軟剛剛發(fā)布了6月份安全更新，十個(gè)安全更新一共涉及31個(gè)漏洞，創(chuàng)微軟單日修復(fù)補(bǔ)丁數(shù)目之最。影響范圍包括 Windows OS、IE瀏覽器以及Office套件。10個(gè)安全更新中有6個(gè)被標(biāo)記為“緊急”狀態(tài)，本月的安全更新修復(fù)了上個(gè)月曝光的WebDAV導(dǎo)致權(quán)限提升等問 題，目前安全更新已經(jīng)可以通過Windows Update自動(dòng)獲取。

就安全等級(jí)而言，此番10個(gè)安全補(bǔ)丁有6個(gè)都是最高的關(guān)鍵級(jí)，另有3個(gè)重要級(jí)、1個(gè)中等級(jí)，共修復(fù)了存在于Windows、IE、Office、Word、Excel等系統(tǒng)和軟件中的至少25個(gè)安全漏洞。

編號(hào)：MS09-018/KB971055

詳情：修復(fù)Windows 2000 Sever/Server 2003活動(dòng)目錄、Windows XP Pro/Server 2003活動(dòng)目錄應(yīng)用模式(ADAM)中兩個(gè)秘密報(bào)告的安全漏洞，其中較嚴(yán)重的一個(gè)會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行，使攻擊者獲得系統(tǒng)完全控制權(quán)。

安全等級(jí)：關(guān)鍵

影響系統(tǒng)與軟件：Windows 2000 Server SP4、Windows XP Pro SP3、Windows XP x64 SP2、Windows Server 2003 x86/x64 SP2

編號(hào)：MS09-019/KB969897

詳情：修復(fù)IE瀏覽器中一個(gè)公開披露和七個(gè)秘密報(bào)告的安全漏洞。如果用戶使用IE瀏覽了特制的網(wǎng)頁，其中較嚴(yán)重的漏洞會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行，使攻擊者獲得系統(tǒng)完全控制權(quán)。

安全等級(jí)：關(guān)鍵

影響系統(tǒng)與軟件：IE5.01、IE6 SP1、IE6、IE7、IE8

編號(hào)：MS09-020/KB970483

詳情：修復(fù)IIS服務(wù)中一個(gè)公開披露和一個(gè)秘密報(bào)告的安全漏洞。如果攻擊者向需要認(rèn)證的網(wǎng)站發(fā)送特制的HTTP請(qǐng)求，這些漏洞會(huì)導(dǎo)致權(quán)限提升，使攻擊者繞過指定允許認(rèn)證類型的IIS配置。

安全等級(jí)：重要

影響系統(tǒng)與軟件：Windows 2000 SP4、Windows XP Pro SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2

編號(hào)：MS09-021/KB969462

詳情：修復(fù)Office Excel中多個(gè)秘密報(bào)告的安全漏洞。如果用戶打開了包含畸形錄制對(duì)象的特制Excel文件，這些漏洞會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行，使攻擊者獲得系統(tǒng)完全控制權(quán)。

安全等級(jí)：關(guān)鍵

影響系統(tǒng)與軟件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP2；Office 2004 for Mac、Office 2008 for Mac；Office Excel Viewer、Office 2007格式兼容包；SharePoint Sever 2007 x86/x64 SP2

編號(hào)：MS09-022/KB961501

詳情：修復(fù)Windows Print Spooler(延遲打印)服務(wù)中三個(gè)秘密報(bào)告的安全漏洞。如果受影響服務(wù)器收到了特制的RPC請(qǐng)求，其中最嚴(yán)重的漏洞會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

安全等級(jí)：關(guān)鍵

影響系統(tǒng)與軟件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部

編號(hào)：MS09-023/KB963093

詳情：修復(fù)Windows Search搜索服務(wù)中一個(gè)秘密報(bào)告的安全漏洞。如果用戶的第一個(gè)搜索結(jié)果是特制的文件，或者用戶在搜索結(jié)果里預(yù)覽了這種特制文件，則該漏洞會(huì)導(dǎo)致信息泄露。

安全等級(jí)：中等

影響系統(tǒng)與軟件：Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2

編號(hào)：MS09-024/KB957632

詳情：修復(fù)Works轉(zhuǎn)換器中一個(gè)秘密報(bào)告的安全漏洞。如果用戶打開了特制的Works文件，則該漏洞會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行，使攻擊者獲得與本地用戶相同的權(quán)限。

安全等級(jí)：關(guān)鍵

影響系統(tǒng)與軟件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1；Works 8.5、Works 9

編號(hào)：MS09-025/KB968537

詳情：修復(fù)Windows 7內(nèi)核中兩個(gè)公開披露和兩個(gè)秘密報(bào)告的安全漏洞。這些漏洞可導(dǎo)致權(quán)限提升，使攻擊者獲得系統(tǒng)完全控制權(quán)。

安全等級(jí)：重要

影響系統(tǒng)與軟件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部

編號(hào)：MS09-026/KB970238

詳情：修復(fù)Windows 7 RPC中一個(gè)公開披露的安全漏洞。出現(xiàn)此漏洞的原因是RPC Marshalling Engine沒有正確更新其內(nèi)部狀態(tài)。成功利用該漏洞的攻擊者可以獲得系統(tǒng)完全控制權(quán)。

安全等級(jí)：重要

影響系統(tǒng)與軟件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部

編號(hào)：MS09-027/KB969514

詳情：修復(fù)Office Word中兩個(gè)秘密報(bào)告的安全漏洞。如果用戶打開特制的Word文件，該漏洞會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行，使攻擊者獲得系統(tǒng)完全控制權(quán)。

安全等級(jí)：關(guān)鍵

影響系統(tǒng)與軟件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP2；Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac；Office Word Viewer、Office 2007格式兼容包

請(qǐng)使用Windows 自動(dòng)更新服務(wù)獲取最新的安全更新。

Microsoft Security Bulletin Summary for June 2009