微軟今發(fā)布2009年最后6個安全補�。ㄈ�年累計74個）

Win7之家（ afsion.com.cn）：微軟今發(fā)布2009年最后6個安全補�。ㄈ�年累計74個）

微軟今天凌晨發(fā)布了2009年12月份的6個安全補丁，一共修復(fù)了12個安全漏洞。

如果最后三個星期不出現(xiàn)大的意外，微軟今年的安全補丁發(fā)放已經(jīng)宣告結(jié)束。12個月下來，微軟一共發(fā)布了72個月度安全補丁，其中上半年只有27個，下半年則多達45個，特別是10月份一次就有創(chuàng)紀錄的13個，除此之外微軟還在7月底臨時發(fā)布了2個緊急安全補丁，也就是整個2009年微軟一共發(fā)布了74個安全補丁。

這樣的規(guī)模在最近幾年屬于正常水平，稍微多于2007年的69個，略少于2006年和2008年的78個，但是再往前數(shù)的話就顯得多了：2005年只有55個，2004年更是“僅僅”45個。

今天的6個安全補丁中有3個最高安全等級是嚴重級，另外3個是重要級，涉及Windows、Office、Internet Explorer、寫字板(WordPad)等系統(tǒng)和組件。

訪問本次微軟安全公告：Microsoft Security Bulletin Summary for December 2009

1、公告ID：MS09-069

知識庫編號：KB974392

公告摘要：修復(fù)Windows系統(tǒng)中一個秘密報告的安全漏洞。如果未授權(quán)的遠程攻擊者在使用IPsec協(xié)議進行通信時向本地安全授權(quán)子系統(tǒng)服務(wù)(LSASS)發(fā)送特制的ISAKMP信息，此漏洞會引發(fā)DoS拒絕服務(wù)攻擊。

最高安全等級：重要

影響范圍：Windows 2000 SP4/XP SP3/Server 2003 SP2 (如無說明以下均包含相應(yīng)的64位版本)

2、公告ID：MS09-070

知識庫編號：KB971726

公告摘要：修復(fù)Windows系統(tǒng)中兩個秘密報告的安全漏洞。如果攻擊者向開啟了ADFS的Web服務(wù)器發(fā)送特制的HTTP請求，其中比較嚴重的漏洞會引發(fā)遠程代碼執(zhí)行，但攻擊者必須是經(jīng)過驗證的用戶才能利用這兩個漏洞。

最高安全等級：重要

影響范圍：Windows Server 2003 SP2/2008 SP2

3、公告ID：MS09-071

知識庫編號：KB974318

公告摘要：修復(fù)Windows系統(tǒng)中兩個秘密報告的安全漏洞。如果互聯(lián)網(wǎng)身份認證服務(wù)(IAS)服務(wù)器在處理PEAP認證嘗試的時候，接收的信息未正確拷貝到內(nèi)存里，這些漏洞會引發(fā)遠程代碼執(zhí)行。成功利用任何一個漏洞的攻擊者都能夠獲得系統(tǒng)完全控制權(quán)。

最高安全等級：嚴重

影響范圍：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2

4、公告ID：MS09-072

知識庫編號：KB976325

公告摘要：修復(fù)IE瀏覽器中四個秘密報告和一個公開披露的安全漏洞。如果用戶使用IE瀏覽了一個特制的網(wǎng)頁，這些漏洞會引發(fā)遠程代碼執(zhí)行。

最高安全等級：嚴重

影響范圍：Windows 2000 SP4上的IE5.01和IE6 SP1、Windows XP SP3/Server 2003 SP2上的IE6、Windows XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2上的IE7瀏覽器、所有系統(tǒng)上的IE8

5、公告ID：MS09-073

知識庫編號：KB975539

公告摘要：修復(fù)Windows寫字板和Office文字轉(zhuǎn)換器在哦很難過一個秘密報告的安全漏洞。如果使用寫字板或者Office Word打開一個特制的Word 97文件，此漏洞會引發(fā)遠程代碼執(zhí)行。成功利用此漏洞的攻擊者可獲得和用戶相同的權(quán)限。

最高安全等級：重要

影響范圍：Windows 2000 SP4/XP SP3/Server 2003 SP2、Office XP SP3/2003 SP3、Works 8.5、Office Converter Pack

6、公告ID：MS09-074

知識庫編號：KB967183

公告摘要：修復(fù)Office Project中一個秘密報告的安全漏洞。如果用戶打開一個特制的Project文件，此漏洞會引發(fā)遠程代碼執(zhí)行。

最高安全等級：嚴重

影響范圍：Project 2000 SR1/2002 SP1/2003 SP3 (Project Server不受影響)