CDHaha Online

Archive for the ‘MS09’ Category

[3,711]

MS09-021 Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462)

2009-06-10 | MS09

Excel 此安全更新解决了几个秘密报告的漏洞，如果用户打开含有格式错误的记录对象的特制 Excel 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

对于 Microsoft Office Excel 2000 的所有受支持版本，此安全更新的等级为“严重”；对于 Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac 和 Microsoft Office 2008 for Mac 和 Open XML File Format Converter for Mac 的所有受支持版本，Microsoft Office Excel Viewer 的所有受支持版本以及 Microsoft Office Compatibility Pack Service Pack 1，此安全更新的等级为“重要”。
More

Tags: Excel

[3,667]

MS09-020 Vulnerabilities in Internet Information Services (IIS) Could Allow Elevation of Privilege (970483)

2009-06-10 | MS09

IIS 此安全更新可解决 Microsoft Internet 信息服务 (IIS) 中一个公开披露和一个秘密报告的漏洞。如果攻击者向需要身份验证的网站发送特制的 HTTP 请求，这些漏洞可能允许特权提升。这些漏洞允许攻击者绕过指定允许哪种身份验证的 IIS 配置，但不能绕过验证特定用户是否可以访问文件的基于文件系统的访问控制列表 (ACL) 检查。成功利用这些漏洞仍会限制攻击者对文件系统 ACL 授予给匿名用户帐户的权限。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 所有受支持版本上的 Microsoft Internet Information Services，此安全更新等级为“重要”。
More

Tags: IIS, Internet Information Services

[3,275]

MS09-019 Cumulative Security Update for Internet Explorer (969897)

2009-06-10 | MS09

ie7 此安全更新可解决 Internet Explorer 中七个秘密报告的漏洞和一个公开披露的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于在 Microsoft Windows 2000 的支持版本上运行的 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1，此安全更新的等级为分别“严重”和“重要”；对于在 Windows XP 和 Windows Vista 的支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“严重”；对于在 Windows Server 2003 和 Windows Server 2008 的支持版本上运行的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8，此安全更新的等级为“中等”。
More

Tags: Internet Explorer

[3,232]

MS09-018 Vulnerabilities in Active Directory Could Allow Remote Code Execution (971055)

2009-06-10 | MS09

此安全更新解决了 Microsoft Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 的实施以及安装在 Windows XP Professional 和 Windows Server 2003 上的 Active Directory 应用程序模式 (ADAM) 的实施中两个秘密报告的漏洞。更严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全远程控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

对于 Microsoft Windows 2000 Server 的所有受支持版本，此安全更新等级为“严重”；对于 Windows XP Professional 和 Windows Server 2003 的支持版本，此安全更新等级为“重要”。此安全更新通过更正 LDAP 服务在处理特制 LDAP 或 LDAPS 请求时分配和释放内存的方式，来解决此漏洞。
More

Tags: Active Directory

[3,481]

MS09-017 Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)

2009-05-13 | MS09

PowerPoint 2007 此安全更新解决了 Microsoft Office PowerPoint 中一个公开披露的漏洞和多个秘密报告的漏洞，如果用户打开特制的 PowerPoint 文件，则该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office PowerPoint 2000 的受支持版本，此安全更新的等级为“严重”；对于 Microsoft Office PowerPoint 2002、Microsoft Office PowerPoint 2003、Microsoft Office PowerPoint 2007、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Open XML File Format Converter for Mac 的受支持版本以及 PowerPoint Viewer、用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包、Microsoft Works 8.5 和 Microsoft Works 9.0 的所有受支持版本，此安全更新的等级为“重要”。
More

Tags: PowerPoint

[3,488]

Microsoft April 2009 Security Release ISO Image

2009-04-18 | MS09

此 DVD5 ISO 映像文件包含 2009 年 4 月 14 日在 Windows Update 上发布的 Windows 安全更新程序。该映像不包含其他 Microsoft 产品的安全更新程序。此 DVD5 ISO 映像旨在供需要下载每个安全更新程序的多种语言版本，并且不使用诸如 Windows Server Update Services (WSUS) 这样的自动解决方案的管理员使用。可以使用此 ISO 映像同时下载所有语言的多个更新程序。

重要说明：在部署这些更新程序之前，请务必查看位于 http://www.microsoft.com/technet/security 上的各个安全公告，以确保这些文件未在更近的日期更新过。

此 DVD5 映像包含以下更新程序： More

Tags: April, ISO

[3,567]

MS09-016 Vulnerabilities in Microsoft ISA Server & Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)

2009-04-15 | MS09

此安全更新解决了 Microsoft Internet Security and Acceleration (ISA) Server 和 Microsoft Forefront Threat Management Gateway (TMG) (Medium Business Edition (MBE)) 中一个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者将特制的网络数据包发送到受影响的系统，这些漏洞可以允许拒绝服务，或者如果用户单击一个恶意 URL 或者访问包含受攻击者控制的内容的网站，则会导致信息泄露或欺骗。

对于 Forefront TMG MBE、ISA Server 2004 和 ISA Server 2006，此安全更新的等级为“重要”。
More

Tags: Business, Forefront, Gateway, ISA Server, Management, Medium

[3,322]

MS09-015 Blended Threat Vulnerability in SearchPath Could Allow Elevation of Privilege (959426)

2009-04-15 | MS09

searchfolder 此安全更新解决了 Windows SearchPath 功能中一个公开披露的漏洞，如果用户下载了特制文件到特定位置，然后打开在某些情况下可能加载该文件的应用程序，则该漏洞可能允许特权提升。

对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“中等”。在 Microsoft Windows 2000 上，此更新仅归类为纵深防御更改。
More

Tags: Elevation, Privilege, SearchPath

[3,181]

MS09-014 Cumulative Security Update for Internet Explorer (963027)

2009-04-15 | MS09

ie7 此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和两个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，或者用户通过 HTTP 协议连接到攻击者的服务器，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于在 Microsoft Windows 2000 的所有受支持版本上运行的 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1；在 Windows XP 的所有受支持版本上运行的 Internet Explorer 6 和 Internet Explorer 7；以及在 Windows Vista 的所有受支持版本上运行的 Internet Explorer 7，此安全更新的等级为“严重”。对于在 Windows Server 2003 和 Windows Server 2008 的所有受支持版本上运行的 Internet Explorer 6 和 Internet Explorer 7，此安全更新的等级为“重要”。
More

Tags: Internet Explorer

[3,617]

MS09-013 Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)

2009-04-15 | MS09

此安全更新可解决 Microsoft Windows HTTP 服务 (WinHTTP) 中一个公开披露和两个秘密报告的漏洞。此最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本，此安全更新的等级为“严重”。
More

Tags: HTTP, Services