此安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中多个秘密报告的漏洞。如果攻击者通过网络向具有监听服务的计算机发送特制的 TCP/IP 包,这些漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新等级为“严重”;对于 Microsoft Windows 2000 Service Pack 4 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”。安全更新解决漏洞的方法是适应性丢弃现有的 TCP 连接并限制新建 TCP 连接数量直至系统资源得以恢复,并更改 TCP/IP 数据包的处理方式。
More
此安全更新可解决 Windows Media Format 中两个秘密报告的漏洞。如果用户打开特制媒体文件,这两个漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Media Format Runtime 9.0、Windows Media Format Runtime 9.5、Windows Media Format Runtime 11、Microsoft Media Foundation、Windows Media Services 9.1 和 Windows Media Services 2008,此安全更新的等级为“严重”。此安全更新通过修改 Windows Media Format Runtime 分析高级系统格式 (ASF) 文件和 MPEG-1 Audio Layer 3 (MP3) 文件的方式来解决漏洞。
More
此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过修正 ActiveX 控件格式化 HTML 标记的方式来解决该漏洞。
More
此安全更新可解决 JScript 脚本引擎中一个秘密报告的漏洞,如果用户打开特制文件、访问特制网站或调用格式错误的脚本,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000 Service Pack 4 上的 JScript 5.1,此安全更新的等级为“严重”。对于 Windows 操作系统所有受支持版本(除 Windows 7 和 Windows Server 2008 R2 以外)上的 JScript 5.6、JScript 5.7 和 JScript 5.8,此安全更新的等级为“严重”。此安全更新通过修改 JScript 引擎处理网页中的脚本的方式来消除此漏洞。
More
此 DVD5 ISO 映像文件包含 2009 年 8 月 11 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新可解决 Microsoft 远程桌面连接中两个秘密报告的漏洞。 如果攻击者成功说服一位终端服务用户连接到恶意 RDP 服务器,或者用户访问利用此漏洞的特制网站,该漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Vista、用于基于 x64 的系统的 Windows Vista 和用于 Mac 2.0 的远程桌面连接客户端上的 RDP 默认版本,此安全更新等级为“重要”;对于所有其他受影响的 Windows 版本上的 RDP 默认版本,此安全更新等级为“严重”。对于管理员可以手动安装在 Windows Server 2003 Service Pack 2 和 Windows Server 2003 x64 Edition Service Pack 2 上的 RDP 版本 6.0,此安全更新等级为“重要”;对于管理员可以手动安装在受影响的 Windows 版本上的所有其他 RDP 版本,此安全更新等级为“严重”。
More
此安全更新解决了 Microsoft Office Web 组件中几个秘密报告的漏洞,如果用户查看特制的网页,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2000 Web Components、Microsoft Office XP Web Components、Microsoft Office 2003 Web Components、Microsoft Office 2003 Web Components for the 2007 Microsoft Office system、Microsoft Internet Security and Acceleration Server 2004 Standard Edition、Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition、Microsoft Internet Security and Acceleration Server 2006、Microsoft BizTalk Server 2002、Microsoft Visual Studio .NET 2003 和 Microsoft Office Small Business Accounting 2006 的所有受支持版本,此安全更新的等级为“严重”。
此安全更新通过当 ActiveX 控件用于 Internet Explorer 时正确处理内存分配、更正 Office Web 组件 ActiveX 控件方法的验证逻辑以及执行其他的参数验证来解决漏洞。
More
此安全更新解决了 Microsoft Telnet 服务中一个公开披露的漏洞。 漏洞可能使攻击者获得凭据,然后用来登录回受影响的系统。然后攻击者就获得了与登录用户的权限相同的系统用户权限。 这种情形最终可能导致在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过修改 Telnet 服务验证身份验证回复的方式以避免凭据中继来解决该漏洞。
More
此安全更新解决工作站服务中一个秘密报告的漏洞。 如果攻击者创建特制的 RPC 消息并向受影响的系统发送此消息,此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有对易受攻击的系统的有效登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新等级为“重要”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新等级为“中等”。此安全更新通过纠正 Workstation 服务分配和释放内存的方式来解决此漏洞。
More
此安全更新解决了 Windows 消息队列服务 (MSMQ) 中一个秘密报告的漏洞。 如果用户收到对受影响的 MSMQ 服务的特制请求,则该漏洞可能允许特权提升。 默认情况下,消息队列组件不安装在任何受影响的操作系统版本上,而仅由具有管理特权的用户启用。只有手动安装“消息队列服务”组件的客户才可能受此问题的影响。
对于 Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2 和 Windows XP Professional x64 Edition Service Pack 2;Windows Server 2003 所有受支持的版本以及 Windows Vista 和 Windows Vista x64 Edition,此安全更新等级为“重要”。此安全更新通过修改 MSMQ 服务在将输入数据传递到所分配的缓冲区之前对其进行验证的方式来消除此漏洞。
More