微軟發布2009年8月份的安全公告(含補丁下載)

作者：鮮橙加冰 2009-08-13 15:16:47

緩沖區溢出##遠程攻擊##立即處理[msg]北京時間8月12日微軟發布8月例行安全更新，本次更新提供了9個安全補丁，其中5個補丁的安全等級為最高的“嚴重”級別。

【51CTO.com 綜合消息】北京時間8月12日微軟發布8月例行安全更新，本次更新提供了9個安全補丁，其中5個補丁的安全等級為最高的“嚴重”級別。分別修復了 Windows 2000、XP、Vista乃至Windows Sever 2008等幾乎所有操作系統，以及OutlookExpress、Windows MediaPlayer等軟件的數十個安全漏洞。這些安全漏洞可能引發遠程代碼執行、權限提升、拒絕式服務攻擊等黑客攻擊。

1、公告編號：MS09-036

Telnet 中的漏洞可能允許遠程執行代碼 (960859)

此安全更新解決了 Microsoft Telnet服務中一個公開披露的漏洞。漏洞可能使攻擊者獲得憑據，然后用來登錄回受影響的系統。然后攻擊者就獲得了與登錄用戶的權限相同的系統用戶權限。這種情形最終可能導致在受影響的系統上遠程執行代碼。成功利用此漏洞的攻擊者可以安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高安全等級：重要

遠程執行代碼

影響系統/軟件：Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2；系統升級為SP2后不受影響，且不影響Vista入門版和家庭基礎版。

2、公告編號：MS09-037

Microsoft 活動模板庫 (ATL) 中的漏洞可能允許遠程執行代碼 (973908)

此安全更新可解決 Microsoft 活動模板庫 (ATL) 中許多秘密報告的漏洞。如果用戶加載了惡意網站上的特制組件或控件，這些漏洞可以允許遠程執行代碼。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高安全等級：嚴重

遠程執行代碼

影響系統/軟件：從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統，主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11

3、公告編號：MS09-038

Windows Media 文件處理中的漏洞可能允許遠程執行代碼 (971557)

此安全更新可解決Windows Media 文件處理中兩個秘密報告的漏洞。如果用戶打開特制 AVI 文件，這兩個漏洞可能允許遠程執行代碼。如果用戶使用管理用戶權限登錄，成功利用此漏洞的攻擊者便可完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高安全等級：嚴重

影響系統/軟件：從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統

4、公告編號：MS09-039

WINS 中的漏洞可能允許遠程執行代碼 (969883)

此安全更新可解決 Windows Internet名稱服務 (WINS) 中兩個秘密報告的漏洞。如果用戶在運行 WINS 服務的受影響系統上收到特制的 WINS復制數據包，則這些漏洞可能允許遠程執行代碼。默認情況下，WINS 不會安裝在任何受影響的操作系統版本上。僅手動安裝此組件的客戶可能受到此問題的影響。

最高安全等級：嚴重

影響系統/軟件：Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit

5、公告編號：MS09-040

服務器隊列中的漏洞可能允許特權提升 (971032)

此安全更新解決了 Windows 消息隊列服務(MSMQ) 中一個秘密報告的漏洞。如果用戶收到對受影響的 MSMQ 服務的特制請求，則該漏洞可能允許特權提升。默認情況下，消息隊列組件不安裝在任何受影響的操作系統版本上，而僅由具有管理特權的用戶啟用。只有手動安裝 “消息隊列服務”組件的客戶才可能受此問題的影響。

最高安全等級：重要

特權提升

影響系統/軟件：Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit，XP SP3/Vista SP2不受影響

6、公告編號：MS09-041

工作站服務中的漏洞可能允許特權提升 (971657)

此安全更新解決工作站服務中一個秘密報告的漏洞。如果攻擊者創建特制的 RPC 消息并向受影響的系統發送此消息，此漏洞可能允許特權提升。成功利用此漏洞的攻擊者可執行任意代碼，并可完全控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。攻擊者必須擁有對易受攻擊的系統的有效登錄憑據才能利用此漏洞。匿名用戶無法利用此漏洞。

最高安全等級：重要

特權提升

影響系統/軟件：從Windows XP SP3到Windows Server 2008 SP2的所有操作系統

7、公告編號：MS09-042

Telnet 中的漏洞可能允許遠程執行代碼 (960859)

最高安全等級：重要

遠程執行代碼

影響系統/軟件：從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統

8、公告編號：MS09-043

Microsoft Office Web Components 中的漏洞可能允許遠程執行代碼 (957638)

此安全更新解決了 Microsoft Office Web 組件中幾個秘密報告的漏洞，如果用戶查看特制的網頁，這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高安全等級：嚴重

遠程執行代碼

影響系統/軟件：Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XPSP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、VisualStudio .NET 2003 SP1、Office Small Business Accounting 2006

9、公告編號：MS09-044

遠程桌面連接中的漏洞可能允許遠程執行代碼 (970927)

此安全更新可解決Microsoft 遠程桌面連接中兩個秘密報告的漏洞。如果攻擊者成功說服一位終端服務用戶連接到惡意 RDP服務器，或者用戶訪問利用此漏洞的特制網站，該漏洞可以允許遠程執行代碼。那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高安全等級：嚴重

遠程執行代碼

影響系統/軟件：從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(RDP 5.0/5.1/5.2/6.0/6.1)、Mac遠程桌面連接客戶端2.0版(安裝補丁后會升級為2.1版)

安全更新下載(按嚴重性排序)

嚴重（５）

Microsoft Office Web Components 中的漏洞可能允許遠程執行代碼 (957638)

　　Office XP Web Components安全更新(KB947320)

　　Office XP Web Components 2003安全更新(KB947319)

　　Office 2007的Office 2003 Web Components安全更新(KB947318)