다음을 통해 공유

[新闻] 微软十二月九日发行六个安全补丁

  • 아티클

大家好, 我是 Richard Chen. 微软在十二月九日清晨发行六个安全补丁。其中三个最高级别为严重等级,三个最高级别为重要等级。

特别强调,本次补丁中 MS09-072 是级别最高(严重)和利用指数最高(1)的,它修复的五个漏洞之一是 安全通报977981 提到的问题,该漏洞已出现过攻击代码,IE6 和 IE7 用户受影响,这个补丁非常重要,请各位马上要测试并且部署或是普通用户使用自动更新安装该补丁。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS09-069

本地安全机构子系统服务中的漏洞可能允许拒绝服务 (974392)

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果一个经过身份验证的远程攻击者正在通过 Internet 协议安全性 (IPSec) 进行通信,向受影响的系统上的本地安全机构子系统服务 (LSASS) 发送特制的 ISAKMP 消息,此漏洞可能允许拒绝服务。

重要 拒绝服务

需要重启动

Microsoft Windows

MS09-070

Active Directory Federation Services 中的漏洞可能允许远程执行代码 (971726)

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求,则这些漏洞中最严重的漏洞可能允许远程执行代码。 攻击者需要成为经过身份验证的用户才能利用这些漏洞。

重要 远程执行代码

需要重启动

Microsoft Windows

MS09-071

Internet 验证服务内的漏洞可能允许远程执行代码 (974318)

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 使用 Internet 验证服务的服务器只会在将 PEAP 与 MS-CHAP v2 验证一起使用时受到影响。

严重 远程执行代码

需要重启动

Microsoft Windows

MS09-072

Internet Explorer 的累积性安全更新 (976325)

此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 使用 Microsoft 活动模板库 (ATL) 标头构建的 ActiveX 控件可能允许远程执行代码;Microsoft 安全通报 973882 和 Microsoft 安全公告 MS09-035 中描述了此漏洞。

严重 远程执行代码

需要重启动

Microsoft Windows

MS09-073

写字板和 Office 文本转换器中的漏洞可能允许远程执行代码 (975539)

此安全更新可解决 Microsoft WordPad 和 Microsoft Office 文本转换器中一个秘密报告的漏洞。 如果使用写字板或 Microsoft Office Word 打开特制的 Word 97 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。

重要 远程执行代码

需要重启动

Microsoft Windows, Microsoft Office

MS09-074

Microsoft Office Project 中的漏洞可能允许远程执行代码 (967183)

此安全更新解决了 Microsoft Office Project 中一个秘密报告的漏洞。 如果用户打开特制的 Project 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 远程执行代码

可能要求重新启动

Microsoft Office

与上一篇补丁提前公告的表格相对应如下:

公告 ID

提前公告对应号码

MS09-069

Bulletin 5

MS09-070

Bulletin 6

MS09-071

Bulletin 1

MS09-072

Bulletin 4

MS09-073

Bulletin 2

MS09-074

Bulletin 3

相关信息请参考十二月份安全补丁公告摘要:
https://www.microsoft.com/china/technet/security/bulletin/ms09-dec.mspx

请先参考相关资讯了解可能会遇到的已知问题及建议解决方法:

  • MS09-070: Microsoft 知识库文章 971726 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。
  • MS09-073: Microsoft 知识库文章 975539 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。

谢谢!

Richard Chen
大中华区软件安全项目经理