此安全更新解决 Active Directory 目录服务、Active Directory 应用程序模式 (ADAM) 和 Active Directory 轻型目录服务 (AD LDS) 中的一个秘密报告的漏洞。 如果执行某些类型的 LDAP 或 LDAPS 请求期间耗尽堆栈空间,该漏洞可以允许拒绝服务。 此漏洞仅影响配置为运行 ADAM 或 AD LDS 的域控制器和系统。
对于 Microsoft Windows 2000 Server、Windows XP、Windows Server 2003、Windows Server 2008 的所有受支持版本上的 Active Directory、ADAM 和 AD LDS,此安全更新等级为“重要”。有关详细信息,请参阅本节的受影响和不受影响的软件小节。
此安全更新通过更改 Active Directory、ADAM 和 AD LDS 处理格式错误的 LDAP 或 LDAPS 请求的方式来解决该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More
此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户查看了以特制 Embedded OpenType (EOT) 字体呈现的内容,这些漏洞最严重时可以允许远程执行代码。 在基于 Web 的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。另外,接受或宿主用户提供的内容的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 攻击者无法强迫用户访问特制的网站。攻击者必须说服用户访问网站,通常的方式是让用户单击电子邮件或 Instant Messenger 消息中的链接而转到攻击者的网站。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
此安全更新通过更正用于验证传递给系统调用的参数的方法,验证从用户模式通过 GDI 的内核组件传递的输入,以及更正 Windows 内核模式驱动程序分析字体代码的方式,从而解决这些漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
More
此安全更新解决 Microsoft Windows 2000 中的一个秘密报告的漏洞。如果攻击者向运行 License Logging Server 的计算机发送特制的网络消息,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制系统。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。
对于 Microsoft Windows 2000,此安全更新等级为“严重”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
此安全更新通过更改许可证记录服务验证 RPC 数据包中的特定字段的方式来解决该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More
此安全更新解决 Windows 操作系统上的 Web Services on Devices 应用程序编程接口 (WSDAPI) 中的一个秘密报告的漏洞。 如果受影响的 Windows 系统接收特制数据包,此漏洞可能允许远程执行代码。 只有本地子网上的攻击者才能利用此漏洞。
对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新等级为“严重”。有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
More
此 DVD5 ISO 映像文件包含 2009 年 10 月 13 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows XP 和 Windows Server 2003、Windows Vista 和 Windows Vista Service Pack 1、Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1、Windows Server 2008(用于 32 位系统)、Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)、安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1、SQL Server 2000 Reporting Services Service Pack 2、SQL Server 2005 的所有支持版本、Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package、Microsoft Report Viewer 2008 Redistributable Package 和 Microsoft Report Viewer 2008 Redistributable Package Service Pack 1 的所有受支持版本,此安全更新的等级为“严重”。
More
此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中三个秘密报告的漏洞。如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,或者攻击者成功地说服用户运行特制 Microsoft .NET 应用程序,这些漏洞可能允许在客户端系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,这些漏洞也可能允许在该服务器系统上远程执行代码,在 Web 主机情形中也是如此。 非恶意的 Microsoft .NET 应用程序、Silverlight 应用程序、XBAP 和 ASP.NET 页面不受此漏洞的影响。
对于以下软件的所有受影响的版本,此安全更新的等级为“严重”:Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7 上的 Microsoft .NET Framework;安装在 Mac 上的 Microsoft Silverlight 2;以及安装在 Microsoft Windows 客户端的所有版本上的 Microsoft Silverlight 2。
对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Microsoft .NET Framework 的所有受影响的版本,此安全更新的等级为“重要”。
对于安装在 Microsoft Windows 的所有版本上的 Microsoft Silverlight 2,此安全更新的等级为“中等”。
More
此安全更新可解决使用 Microsoft 活动模板库 (ATL) 的容易受攻击版本编译的 Microsoft ActiveX 控件中的多个秘密报告的漏洞。 如果用户加载了特制组件或控件,这些漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Outlook 2002、Microsoft Office Outlook 2003、Microsoft Office Outlook 2007、Microsoft Visio 2002 Viewer、Microsoft Office Visio 2003 Viewer 和 Microsoft Office Visio Viewer 2007 的所有受支持版本,此安全更新的等级为“严重”。有关受此更新影响的软件的详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7 的所有受支持版本,此安全更新的等级为“重要”。 只有之前安装过 KB968389 中描述的非安全更新的 Windows XP 和 Windows Server 2003 的受支持版本才会受影响。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
More
此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Vista 和 Windows Server 2008 的 Service Pack 2 版本,此安全更新的等级为“中等”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
More