此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Publisher 2007 Service Pack 1,此安全更新的等级为“重要”。此更新通过修改 Microsoft Office Publisher 打开 Publisher 文件的方式来解决该漏洞。
More
此安全更新可解决 Microsoft Windows 组件 Embedded OpenType (EOT) 字体引擎中的两个秘密报告的漏洞。 这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以远程完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“严重”。此更新通过纠正 Microsoft Windows EOT 组件分析包含嵌入字体的文件和内容的方式解决该漏洞。
More
此安全更新可解决 Microsoft DirectShow 中一个公开披露和两个秘密报告的漏洞。 如果用户打开特制的 QuickTime 媒体文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”。此安全更新通过更正 DirectShow 分析 QuickTime 媒体文件以及验证 QuickTime 媒体文件中指针值和大小字段的方式来解决漏洞。
More
此 DVD5 ISO 映像文件包含 2009 年 6 月 9 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本,并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。
重要说明:在部署这些更新程序之前,请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告,以确保这些文件未在更近的日期更新过。
More
此安全更新解决了两个秘密报告的漏洞,如果用户打开特制 Word 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Microsoft Office Word 2000 的所有受支持版本,此安全更新的等级为“严重”;对于 Microsoft Office Word 2002、Microsoft Office Word 2003、Microsoft Office Word 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 的所有受支持版本,Open XML File Format Converter for Mac 的所有受支持版本,Microsoft Office Compatibility Pack 以及 Microsoft Office Word Viewers,此安全更新的等级为“重要”。
More
此安全更新可解决 Windows 远程过程调用 (RPC) 设备(其中 RPC 编组引擎未正确更新其内部状态)中一个公开披露的漏洞。此漏洞可能允许攻击者执行任意代码,并完全控制受影响的系统。 Microsoft Windows 的受支持版本不附带任何 RPC 服务器或可以利用此漏洞的客户端。 在默认配置中,用户不会受到利用此漏洞的攻击。 但是,此漏洞存在于 Microsoft Windows RPC 运行时中,并且可能影响第三方 RPC 应用程序。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“重要”。
More
此安全更新可解决 Windows 内核中两个公开披露的漏洞和两个秘密报告的漏洞,该漏洞可能允许特权提升。成功利用这些漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“重要”。
More
此安全更新可解决 Microsoft Works 转换器中一个秘密报告的漏洞。 如果用户打开特制的 Works 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Word 2000 的支持版本,此安全更新的等级为“严重”。对于 Microsoft Office Word 2002、带 Microsoft Works 6–9 文件转换器的 Microsoft Office Word 2003 和 Microsoft Office Word 2007 Service Pack 1 的支持版本;以及 Microsoft Works 8.5 和 Microsoft Works 9.0,此安全更新的等级也是“严重”。
More
此安全更新可解决 Microsoft Search 中一个秘密报告的漏洞。如果用户执行搜索,搜索返回的第一个结果为特制文件,或者,如果用户从搜索结果中预览特制文件,此漏洞可能导致信息泄露。默认情况下,Microsoft Windows XP 和 Windows Server 2003 上不会预安装 Windows Search 组件。它是一个可以下载的可选组件。 Windows Vista 和 Windows Server 2008 的受支持版本上安装的 Windows Search 不会受此漏洞的影响。
对于 Windows XP 和 Windows Server 2003 的所有受支持版本上安装的 Windows Search,此安全更新的等级为“中等”。
More
此安全更新可解决 Windows 打印后台处理程序中三个秘密报告的漏洞。 如果受影响的服务器收到特制的 RPC 请求,最严重的漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
对于 Microsoft Windows 2000 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“重要” 。
More