電工所主頁 /  ENGLISH / 

Microsoft 安全公告摘要(2009 年 12 月)

公告 ID 公告標題和摘要 最高嚴重等級和漏洞影響 重新啟動要求 受影響的軟件

MS09-071

Internet 驗證服務內的漏洞可能允許遠程執行代碼 (974318)

此安全更新可解決 Microsoft Windows 中兩個秘密報告的漏洞。 如果在處理 PEAP 驗證嘗試時錯誤地將 Internet 驗證服務服務器接收到的信息復制到內存中,這些漏洞可能允許遠程執行代碼。 成功利用這些漏洞的攻擊者可以完全控制受影響的系統。 使用 Internet 驗證服務的服務器只會在將 PEAP 與 MS-CHAP v2 驗證一起使用時受到影響。

嚴重
遠程執行代碼

需要重啟動

Microsoft Windows

MS09-074

Microsoft Office Project 中的漏洞可能允許遠程執行代碼 (967183)

此安全更新解決了 Microsoft Office Project 中一個秘密報告的漏洞。 如果用戶打開特制的 Project 文件,該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨后安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。 那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

嚴重
遠程執行代碼

可能要求重新啟動

Microsoft Office

MS09-072

Internet Explorer 的累積性安全更新 (976325)

此安全更新可解決 Internet Explorer 中四個秘密報告的漏洞和一個公開披露的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁,則所有漏洞可能允許遠程執行代碼。 那些帳戶被配置為擁有較少系統用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。 使用 Microsoft 活動模板庫 (ATL) 標頭構建的 ActiveX 控件可能允許遠程執行代碼;Microsoft 安全通報 973882 和 Microsoft 安全公告 MS09-035 中描述了此漏洞。

嚴重
遠程執行代碼

需要重啟動

Microsoft Windows

MS09-069

本地安全機構子系統服務中的漏洞可能允許拒絕服務 (974392)

此安全更新解決了 Microsoft Windows 中一個秘密報告的漏洞。 如果一個經過身份驗證的遠程攻擊者正在通過 Internet 協議安全性 (IPSec) 進行通信,向受影響的系統上的本地安全機構子系統服務 (LSASS) 發送特制的 ISAKMP 消息,此漏洞可能允許拒絕服務。

重要
拒絕服務

需要重啟動

Microsoft Windows

MS09-070

Active Directory Federation Services 中的漏洞可能允許遠程執行代碼 (971726)

此安全更新可解決 Microsoft Windows 中兩個秘密報告的漏洞。 如果攻擊者向啟用 ADFS 的 Web 服務器發送特制的 HTTP 請求,則這些漏洞中最嚴重的漏洞可能允許遠程執行代碼。 攻擊者需要成為經過身份驗證的用戶才能利用這些漏洞。

重要
遠程執行代碼

需要重啟動

Microsoft Windows

MS09-073

寫字板和 Office 文本轉換器中的漏洞可能允許遠程執行代碼 (975539)

此安全更新可解決 Microsoft WordPad 和 Microsoft Office 文本轉換器中一個秘密報告的漏洞。 如果使用寫字板或 Microsoft Office Word 打開特制的 Word 97 文件,則該漏洞可能允許遠程執行代碼。 成功利用此漏洞的攻擊者只能獲得與用戶相同的權限。 帳戶配置系統權限較少的用戶比具有管理權限的用戶受到的威脅要小。

重要
遠程執行代碼

需要重啟動

Microsoft Windows, Microsoft Office

 

請所內計算機用戶及時更新。

av欧美日本韩国亚洲香港高清观看_aV欧美网_欧美40老熟妇_欧美色色_欧美av在线观看_欧美性交vido