微軟今發(fā)布2009年最后6個(gè)安全補(bǔ)�。ㄈ�年累計(jì)74個(gè)）

Win7之家（ afsion.com.cn）：微軟今發(fā)布2009年最后6個(gè)安全補(bǔ)丁（全年累計(jì)74個(gè)）

微軟今天凌晨發(fā)布了2009年12月份的6個(gè)安全補(bǔ)丁，一共修復(fù)了12個(gè)安全漏洞。

如果最后三個(gè)星期不出現(xiàn)大的意外，微軟今年的安全補(bǔ)丁發(fā)放已經(jīng)宣告結(jié)束。12個(gè)月下來，微軟一共發(fā)布了72個(gè)月度安全補(bǔ)丁，其中上半年只有27個(gè)，下半年則多達(dá)45個(gè)，特別是10月份一次就有創(chuàng)紀(jì)錄的13個(gè)，除此之外微軟還在7月底臨時(shí)發(fā)布了2個(gè)緊急安全補(bǔ)丁，也就是整個(gè)2009年微軟一共發(fā)布了74個(gè)安全補(bǔ)丁。

這樣的規(guī)模在最近幾年屬于正常水平，稍微多于2007年的69個(gè)，略少于2006年和2008年的78個(gè)，但是再往前數(shù)的話就顯得多了：2005年只有55個(gè)，2004年更是“僅僅”45個(gè)。

今天的6個(gè)安全補(bǔ)丁中有3個(gè)最高安全等級(jí)是嚴(yán)重級(jí)，另外3個(gè)是重要級(jí)，涉及Windows、Office、Internet Explorer、寫字板(WordPad)等系統(tǒng)和組件。

訪問本次微軟安全公告：Microsoft Security Bulletin Summary for December 2009

1、公告ID：MS09-069

知識(shí)庫編號(hào)：KB974392

公告摘要：修復(fù)Windows系統(tǒng)中一個(gè)秘密報(bào)告的安全漏洞。如果未授權(quán)的遠(yuǎn)程攻擊者在使用IPsec協(xié)議進(jìn)行通信時(shí)向本地安全授權(quán)子系統(tǒng)服務(wù)(LSASS)發(fā)送特制的ISAKMP信息，此漏洞會(huì)引發(fā)DoS拒絕服務(wù)攻擊。

最高安全等級(jí)：重要

影響范圍：Windows 2000 SP4/XP SP3/Server 2003 SP2 (如無說明以下均包含相應(yīng)的64位版本)

2、公告ID：MS09-070

知識(shí)庫編號(hào)：KB971726

公告摘要：修復(fù)Windows系統(tǒng)中兩個(gè)秘密報(bào)告的安全漏洞。如果攻擊者向開啟了ADFS的Web服務(wù)器發(fā)送特制的HTTP請(qǐng)求，其中比較嚴(yán)重的漏洞會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行，但攻擊者必須是經(jīng)過驗(yàn)證的用戶才能利用這兩個(gè)漏洞。

最高安全等級(jí)：重要

影響范圍：Windows Server 2003 SP2/2008 SP2

3、公告ID：MS09-071

知識(shí)庫編號(hào)：KB974318

公告摘要：修復(fù)Windows系統(tǒng)中兩個(gè)秘密報(bào)告的安全漏洞。如果互聯(lián)網(wǎng)身份認(rèn)證服務(wù)(IAS)服務(wù)器在處理PEAP認(rèn)證嘗試的時(shí)候，接收的信息未正確拷貝到內(nèi)存里，這些漏洞會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行。成功利用任何一個(gè)漏洞的攻擊者都能夠獲得系統(tǒng)完全控制權(quán)。

最高安全等級(jí)：嚴(yán)重

影響范圍：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2

4、公告ID：MS09-072

知識(shí)庫編號(hào)：KB976325

公告摘要：修復(fù)IE瀏覽器中四個(gè)秘密報(bào)告和一個(gè)公開披露的安全漏洞。如果用戶使用IE瀏覽了一個(gè)特制的網(wǎng)頁，這些漏洞會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：嚴(yán)重

影響范圍：Windows 2000 SP4上的IE5.01和IE6 SP1、Windows XP SP3/Server 2003 SP2上的IE6、Windows XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2上的IE7瀏覽器、所有系統(tǒng)上的IE8

5、公告ID：MS09-073

知識(shí)庫編號(hào)：KB975539

公告摘要：修復(fù)Windows寫字板和Office文字轉(zhuǎn)換器在哦很難過一個(gè)秘密報(bào)告的安全漏洞。如果使用寫字板或者Office Word打開一個(gè)特制的Word 97文件，此漏洞會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行。成功利用此漏洞的攻擊者可獲得和用戶相同的權(quán)限。

最高安全等級(jí)：重要

影響范圍：Windows 2000 SP4/XP SP3/Server 2003 SP2、Office XP SP3/2003 SP3、Works 8.5、Office Converter Pack

6、公告ID：MS09-074

知識(shí)庫編號(hào)：KB967183

公告摘要：修復(fù)Office Project中一個(gè)秘密報(bào)告的安全漏洞。如果用戶打開一個(gè)特制的Project文件，此漏洞會(huì)引發(fā)遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：嚴(yán)重

影響范圍：Project 2000 SR1/2002 SP1/2003 SP3 (Project Server不受影響)