微軟2009年12月安全公告發布 Windows7首享周二補丁
北京時間12月9日中午,微軟向全球用戶正式發布12月安全更新,一次性提供了6個安全補丁,少于上月15個漏洞的數量,而且Windows7也在上市后第一次享受到了周二補丁日的服務。
針對平臺:Windows 2000/XP/2003/vista/ 以及Windows Server 2008/Windows 7
詳細信息:
Internet 驗證服務內的漏洞可能允許遠程執行代碼 (974318)
此 安全更新可解決 Microsoft Windows 中兩個秘密報告的漏洞。 如果在處理 PEAP 驗證嘗試時錯誤地將 Internet 驗證服務服務器接收到的信息復制到內存中,這些漏洞可能允許遠程執行代碼。 成功利用這些漏洞的攻擊者可以完全控制受影響的系統。 使用 Internet 驗證服務的服務器只會在將 PEAP 與 MS-CHAP v2 驗證一起使用時受到影響。
Microsoft Office Project 中的漏洞可能允許遠程執行代碼 (967183)
此 安全更新解決了 Microsoft Office Project 中一個秘密報告的漏洞。 如果用戶打開特制的 Project 文件,該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。 那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
Internet Explorer 的累積性安全更新 (976325)
此 安全更新可解決 Internet Explorer 中四個秘密報告的漏洞和一個公開披露的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁,則所有漏洞可能允許遠程執行代碼。 那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。 使用 Microsoft 活動模板庫 (ATL) 標頭構建的 ActiveX 控件可能允許遠程執行代碼;Microsoft 安全通報 973882 和 Microsoft 安全公告 MS09-035 中描述了此漏洞。
本地安全機構子系統服務中的漏洞可能允許拒絕服務 (974392)
此 安全更新解決了 Microsoft Windows 中一個秘密報告的漏洞。 如果一個經過身份驗證的遠程攻擊者正在通過 Internet 協議安全性 (IPSec) 進行通信,向受影響的系統上的本地安全機構子系統服務 (LSASS) 發送特制的 ISAKMP 消息,此漏洞可能允許拒絕服務。
Active Directory Federation Services 中的漏洞可能允許遠程執行代碼 (971726)
此安全更新可解決 Microsoft Windows 中兩個秘密報告的漏洞。 如果攻擊者向啟用 ADFS 的 Web 服務器發送特制的 HTTP 請求,則這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。 攻擊者需要成為經過身份驗證的用戶才能利用這些漏洞。
寫字板和 Office 文本轉換器中的漏洞可能允許遠程執行代碼 (975539)
此 安全更新可解決 Microsoft WordPad 和 Microsoft Office 文本轉換器中一個秘密報告的漏洞。 如果使用寫字板或 Microsoft Office Word 打開特制的 Word 97 文件,則該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者只能獲得與用戶相同的權限。 帳戶配置系統權限較少的用戶比具有管理權限的用戶受到的威脅要小。
