转贴：微软发布六月10个安全补丁上半年累计27个

leiren · 发表于 2009-6-10 10:15

驱动之家[原创] 作者：上方文Q 编辑：上方文Q　2009-06-10 03:40:52 3978 人阅读 [投递]

微软今天凌晨发布了2009年六月份的安全补丁，数量多达10个，不过由于此前几个月的更新规模都很小，所以半年下来也才27个，创下历年来新低。

就安全等级而言，此番10个安全补丁有6个都是最高的关键级，另有3个重要级、1个中等级，共修复了存在于Windows、IE、Office、Word、Excel等系统和软件中的至少25个安全漏洞。

编号：MS09-018/KB971055

详情：修复Windows 2000 Sever/Server 2003活动目录、Windows XP Pro/Server 2003活动目录应用模式(ADAM)中两个秘密报告的安全漏洞，其中较严重的一个会导致远程代码执行，使攻击者获得系统完全控制权。

安全等级：关键

影响系统与软件：Windows 2000 Server SP4、Windows XP Pro SP3、Windows XP x64 SP2、Windows Server 2003 x86/x64 SP2

编号：MS09-019/KB969897

详情：修复IE浏览器中一个公开披露和七个秘密报告的安全漏洞。如果用户使用IE浏览了特制的网页，其中较严重的漏洞会导致远程代码执行，使攻击者获得系统完全控制权。

安全等级：关键

影响系统与软件：IE5.01、IE6 SP1、IE6、IE7、IE8

编号：MS09-020/KB970483

详情：修复IIS服务中一个公开披露和一个秘密报告的安全漏洞。如果攻击者向需要认证的网站发送特制的HTTP请求，这些漏洞会导致权限提升，使攻击者绕过指定允许认证类型的IIS配置。

安全等级：重要

影响系统与软件：Windows 2000 SP4、Windows XP Pro SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2

编号：MS09-021/KB969462

详情：修复Office Excel中多个秘密报告的安全漏洞。如果用户打开了包含畸形录制对象的特制Excel文件，这些漏洞会导致远程代码执行，使攻击者获得系统完全控制权。

安全等级：关键

影响系统与软件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP2；Office 2004 for Mac、Office 2008 for Mac；Office Excel Viewer、Office 2007格式兼容包；SharePoint Sever 2007 x86/x64 SP2

编号：MS09-022/KB961501

详情：修复Windows Print Spooler(延迟打印)服务中三个秘密报告的安全漏洞。如果受影响服务器收到了特制的RPC请求，其中最严重的漏洞会导致远程代码执行。

安全等级：关键

影响系统与软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部
编号：MS09-023/KB963093

详情：修复Windows Search搜索服务中一个秘密报告的安全漏洞。如果用户的第一个搜索结果是特制的文件，或者用户在搜索结果里预览了这种特制文件，则该漏洞会导致信息泄露。

安全等级：中等

影响系统与软件：Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2

编号：MS09-024/KB957632

详情：修复Works转换器中一个秘密报告的安全漏洞。如果用户打开了特制的Works文件，则该漏洞会导致远程代码执行，使攻击者获得与本地用户相同的权限。

安全等级：关键

影响系统与软件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1；Works 8.5、Works 9

编号：MS09-025/KB968537

详情：修复Windows 7内核中两个公开披露和两个秘密报告的安全漏洞。这些漏洞可导致权限提升，使攻击者获得系统完全控制权。

安全等级：重要

影响系统与软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部

编号：MS09-026/KB970238

详情：修复Windows 7 RPC中一个公开披露的安全漏洞。出现此漏洞的原因是RPC Marshalling Engine没有正确更新其内部状态。成功利用该漏洞的攻击者可以获得系统完全控制权。

安全等级：重要

影响系统与软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 x86/x64 SP2、Windows Vista x86/x64 SP2、Windows Server 2008 x86/x64 SP2——全部

编号：MS09-027/KB969514

详情：修复Office Word中两个秘密报告的安全漏洞。如果用户打开特制的Word文件，该漏洞会导致远程代码执行，使攻击者获得系统完全控制权。

安全等级：关键

影响系统与软件：Office 2003 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP2；Office 2004 for Mac、Office 2008 for Mac、Open XML File Format Converter for Mac；Office Word Viewer、Office 2007格式兼容包