微軟發布2009年6月份的安全公告(含補丁下載)

作者：鮮橙加冰 2009-06-10 18:47:14

緩沖區溢出##遠程攻擊##立即處理[msg]本次在微軟6月份發布的10款補丁軟件中，更新修補31個漏洞，其中6個被評級為“危急”，也就是微軟最高的危險性評級，而一個為“重要”，三個是一般等級。創下了自2003年10月按月發布補丁軟件以來單日修正漏洞數量的最高記錄。其中微軟號稱安全性極高的IE8被證實存在重大漏洞，從Windows 2000到Windows 7的操作系統全部會受到影響。

【51CTO.com 綜合消息】本次在微軟6月份發布的10款補丁軟件中，更新修補31個漏洞，其中6個被評級為“危急”，也就是微軟最高的危險性評級，而一個為“重要”，三個是一般等級。創下了自2003年10月按月發布補丁軟件以來單日修正漏洞數量的最高記錄。其中微軟號稱安全性極高的IE8被證實存在重大漏洞，從Windows 2000到Windows 7的操作系統全部會受到影響。

Microsoft 安全公告 MS09-018 - 嚴重

Active Directory 中的漏洞可能允許遠程執行代碼 (971055)

發布日期：六月 9, 2009

受影響的軟件

Microsoft Windows 2000 Server Service Pack 4

Windows XP Professional Service Pack 2

Windows XP Professional Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

不受影響的軟件

Windows Server 2008（用于 32 位系統）和 Windows Server 2008（用于 32 位系統）Service Pack 2*

Windows Server 2008（用于基于 x64 的系統）和 Windows Server 2008（用于基于 x64 的系統）Service Pack 2*

Microsoft 安全公告 MS09-022 - 嚴重

Windows 打印后臺處理程序中的漏洞可能允許遠程執行代碼 (961501)

發布日期：六月 9, 2009

受影響的軟件

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2（用于基于 Itanium 的系統）

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

Windows Server 2008（用于 32 位系統）和 Windows Server 2008（用于 32 位系統）Service Pack 2*

Windows Server 2008（用于基于 x64 的系統）和 Windows Server 2008（用于基于 x64 的系統）Service Pack 2*Windows Server 2008（用于基于 Itanium 的系統）和 Windows Server 2008（用于基于 Itanium 的系統）Service Pack 2

Microsoft 安全公告 MS09-019 - 嚴重

Internet Explorer 的累積性安全更新 (969897)

發布日期：六月 9, 2009

Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2（用于基于 Itanium 的系統）

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2（用于基于 Itanium 的系統）

Windows Vista 和 Windows Vista Service Pack 1

Windows Vista Service Pack 2

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition Service Pack 2

Windows Server 2008（用于 32 位系統）*

Windows Server 2008（用于 32 位系統）Service Pack 2*

Windows Server 2008（用于基于 x64 的系統）*

Windows Server 2008（用于基于 x64 的系統）Service Pack 2*

Windows Server 2008（用于基于 Itanium 的系統）

Windows Server 2008（用于基于 Itanium 的系統）Service Pack 2

Internet Explorer 8

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

Windows Server 2008（用于 32 位系統）*和 Windows Server 2008（用于 32 位系統）Service Pack 2*

Windows Server 2008（用于基于 x64 的系統）*和 Windows Server 2008（用于基于 x64 的系統）Service Pack 2*

Microsoft 安全公告 MS09-027 - 嚴重

Microsoft Office Word 中的漏洞可能允許遠程執行代碼 (969514)

發布日期：六月 9, 2009

受影響的軟件

Microsoft Office 套件和組件 Microsoft Office 2000 Service Pack 3

Microsoft Office Word 2000 Service Pack 3

(KB969600)

Microsoft Office XP Service Pack 3

Microsoft Office Word 2002 Service Pack 3

(KB969602)

Microsoft Office 2003 Service Pack 3

Microsoft Office Word 2003 Service Pack 3

(KB969603)

2007 Microsoft Office System Service Pack 1

Microsoft Office Word 2007 Service Pack 1

(KB969604)

2007 Microsoft Office System Service Pack 2

Microsoft Office Word 2007 Service Pack 2

(KB969604)

Microsoft Office for Mac

Microsoft Office 2004 for Mac
(KB969661)

Microsoft Office 2008 for Mac
(KB971822)

Open XML File Format Converter for Mac
(KB971824)

其他 Office 軟件

Microsoft Office Word Viewer 2003 Service Pack 3
(KB969614)

Microsoft Office Word Viewer
(KB969614)

用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包
(KB969613)

用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包
(KB969613)

不受影響的軟件

Microsoft Works 8.5

Microsoft Works 9

Microsoft 安全公告 MS09-021 - 嚴重

Microsoft Office Excel 中的漏洞可能允許遠程執行代碼 (969462)

發布日期：六月 9, 2009

Microsoft Office 套件和組件

Microsoft Office 2000 Service Pack 3

Microsoft Office Excel 2000 Service Pack 3

(KB969683)

Microsoft Office XP Service Pack 3

Microsoft Office Excel 2002 Service Pack 3

(KB969680)

Microsoft Office 2003 Service Pack 3

Microsoft Office Excel 2003 Service Pack 3

(KB969681)

2007 Microsoft Office System Service Pack 1

Microsoft Office Excel 2007 Service Pack 1*

(KB969682)

2007 Microsoft Office System Service Pack 2

Microsoft Office Excel 2007 Service Pack 2*

(KB969682)

Microsoft Office for Mac

Microsoft Office 2004 for Mac

(KB969661)

Microsoft Office 2008 for Mac
(KB971822)

Open XML File Format Converter for Mac

(KB971824)

其他 Office 軟件

Microsoft Office Excel Viewer 2003 Service Pack 3
(KB969685)

Microsoft Office Excel Viewer

(KB969686)

用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包

(KB969679)

用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包

(KB969679)

Microsoft Office SharePoint Server 2007 Service Pack 1（32 位版本）**

(KB969737)

Microsoft Office SharePoint Server 2007 Service Pack 2（32 位版本）**

(KB969737)

Microsoft Office SharePoint Server 2007 Service Pack 1（64 位版本）**

(KB969737)

Microsoft Office SharePoint Server 2007 Service Pack 2（64 位版本）**
(KB969737)

*對于 Microsoft Office Excel 2007 Service Pack 1 和 Microsoft Office Excel 2007 Service Pack 2，除了安全更新程序包 KB969682 之外，客戶還需要安裝用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 1 和用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 2 的安全更新 (KB969679)，以免受本公告中所描述的漏洞影響。

**此更新適用于安裝了 Excel Services 的服務器，例如 Microsoft Office SharePoint Server 2007 Enterprise 和 Microsoft Office SharePoint Server 2007 For Internet Sites 的默認配置。 Microsoft Office SharePoint Server 2007 Standard 不包含 Excel Services。

不受影響的軟件

Office 及其他軟件

Microsoft Office Converter Pack

Works 8.5

Works 9

補丁更新:

廠商已經針對該漏洞發布了相應的安全公告和補丁程序，由于補丁安裝選擇比較復雜，我們不建
議您使用手工安裝的方式，你可以使用windows自帶的update功能進行更新，同時你也可以使用
我們提供的sus服務（http://sus.ccert.edu.cn)進行更新。

下載更新(依重要性排序)：

嚴重（6）

　　Active Directory 中的漏洞可能允許遠程執行代碼 (971055)
　　Windows 2000安全更新程序(KB969805)
　　Windows XP安全更新程序(KB970437)
　　Windows Server 2003安全更新程序(KB969805)
　　Windows Server 2003安全更新程序(KB970437)
　　Windows Server 2003 x64安全更新程序(KB969805)
　　Windows Server 2003 x64安全更新程序(KB970437)

　　Windows 打印后臺處理程序中的漏洞可能允許遠程執行代碼 (961501)
　　Windows 2000安全更新程序(KB961501)
　　Windows XP安全更新程序(KB961501)
　　Windows Server 2003安全更新程序(KB961501)
　　Windows Server 2003 x64安全更新程序(KB961501)
　　Windows Vista安全更新程序(KB961501)
　　Windows Vista x64安全更新程序(KB961501)
　　Windows Server 2008安全更新程序(KB961501)
　　Windows Server 2008 x64安全更新程序(KB961501)