Microsoft 安全公告摘要(2009 年 7 月)
下表概述了本月的安全公告(按严重性排序)。
有关受影响软件的详细信息,请参阅“ 受影响的软件及其下载位置 ”。
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
|---|---|---|---|---|
Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (961371) 此安全更新解决 Microsoft Windows 组件 Embedded OpenType (EOT) 字体引擎中的两个秘密报告的漏洞。 这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重远程执行代码 |
需要重启动 |
Microsoft Windows |
|
Microsoft DirectShow 中的漏洞可能允许远程执行代码 (971633) 此安全更新可解决 Microsoft DirectShow 中一个公开披露和两个秘密报告的漏洞。 如果用户打开特制的 QuickTime 媒体文件,这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
|
ActiveX Kill Bit 的累积性安全更新 (973346) 此安全更新可解决 Microsoft Video ActiveX 控件中一个秘密报告的漏洞。 如果用户使用其中使用 ActiveX 控件的 Internet Explorer 查看特制网页,则此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
|
Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升 (969856) 此安全更新可解决 Microsoft Virtual PC 和 Microsoft Virtual Server 中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的来宾操作系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
重要特权提升 |
需要重启动 |
Virtual PC 和 Virtual Server |
|
Microsoft ISA Server 2006 中的漏洞可能导致特权提升 (970953) 此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果攻击者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户,此漏洞可能允许特权提升。 |
重要特权提升 |
需要重启动 |
Microsoft ISA Server |
|
Microsoft Publisher 中的漏洞可能允许远程执行代码 (969516) 此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
重要远程执行代码 |
可能要求重新启动 |
Microsoft Office |
更多 Microsoft 安全公告细节,请参考 Microsoft 安全公告摘要(2009 年 7 月)网页。