2009/10/18 15:48
发布日期: 十月 13, 2009
版本:1.0
本公告摘要列出了 2009 年 10 月发布的安全公告。
对于 2009 年 10 月发布的安全公告,本公告摘要取代 2009 年 10 月 8 日最初发布的公告预先通知。 有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。
Microsoft 将在 2009 年 10 月 14 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。 立即注册申请收听 10 月份安全公告网络广播。 此日期之后,此网络广播按需提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。
公告信息
下表概述了本月的安全公告(按严重性排序)。
有关受影响软件的详细信息,请参阅下一节“受影响的软件及其下载位置”。
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
MS09-050 |
SMBv2 中的漏洞可能允许远程执行代码 (975517)
此安全更新解决服务器消息块版本 2 (SMBv2) 中一个公开披露和两个秘密报告的漏洞。 如果攻击者向运行 Server 的计算机发送特制的 SMB 数据包,则这些漏洞中最严重的漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 |
严重
远程执行代码 |
需要重启动 |
Microsoft Windows |
MS09-051 |
Windows Media Runtime 中的漏洞可能允许远程执行代码 (975682)
此安全更新可解决 Windows Media Runtime 中两个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,这些漏洞则可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重
远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
MS09-052 |
Windows Media Player 中的漏洞可能允许远程执行代码 (974112)
此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。 如果使用 Windows Media Player 6.4 播放特制的 ASF 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重
远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
MS09-054 |
Internet Explorer 的累积性安全更新 (974455)
此安全更新可解决 Internet Explorer 中三个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重
远程执行代码 |
需要重启动 |
Microsoft Windows,
Internet Explorer |
MS09-055 |
ActiveX Kill Bit 的累积性安全更新 (973525)
此安全更新解决了当前正被利用的 ActiveX 控件中的一个秘密报告的漏洞。 如果用户使用实例化 ActiveX 控件的 Internet Explorer 查看特制网页,使用 Microsoft 活动模板库 (ATL) 含有漏洞的版本编译的 ActiveX 控件中的漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重
远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
MS09-060 |
Microsoft Office 的 Microsoft 活动模板库 (ATL) ActiveX 控件中的漏洞可能允许远程执行代码 (973965)
此安全更新可解决使用 Microsoft 活动模板库 (ATL) 的容易受攻击版本编译的 Microsoft ActiveX 控件中的多个秘密报告的漏洞。 如果用户加载了特制组件或控件,这些漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重
远程执行代码 |
可能要求重新启动 |
Microsoft Office |
MS09-061 |
Microsoft .NET 公共语言运行时中的漏洞可能允许远程执行代码 (974378)
此安全更新解决 Microsoft .NET Framework 和 Microsoft Silverlight 中三个秘密报告的漏洞。 如果用户使用可以运行 XAML 浏览器应用程序 (XBAP) 或 Silverlight 应用程序的 Web 浏览器查看特制网页,或者攻击者成功地说服用户运行特制 .NET 应用程序,这些漏洞可能允许在客户端系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果运行 IIS 的服务器系统允许处理 ASP.NET 页面,并且攻击者成功地将特制 ASP.NET 页面上载到该服务器并执行它,这些漏洞还可能允许在该服务器系统上远程执行代码,如在 Web 主机情形中。 非恶意的 Microsoft .NET 应用程序、Silverlight 应用程序、XBAP 和 ASP.NET 页面不受此漏洞的影响。 |
严重
远程执行代码 |
可能要求重新启动 |
Microsoft Windows,
Microsoft .NET Framework,
Microsoft Silverlight |
MS09-062 |
GDI+ 中的漏洞可能允许远程执行代码 (957488)
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
严重
远程执行代码 |
可能要求重新启动 |
Microsoft Windows,
Internet Explorer,
Microsoft .NET Framework,
Microsoft Office,
Microsoft SQL Server,
Microsoft 开发工具,
Microsoft Forefront |
MS09-053 |
用于 Internet 信息服务的 FTP 服务中的漏洞可能允许远程执行代码 (975254)
此安全更新可解决 Microsoft Internet Information Services (IIS) 5.0、Microsoft Internet Information Services (IIS) 5.1、Microsoft Internet Information Services (IIS) 6.0 和 Microsoft Internet Information Services (IIS) 7.0 的 FTP 服务中两个公开披露的漏洞。 在 IIS 7.0 中,仅 FTP Service 6.0 受到影响。 这些漏洞可能允许对在 IIS 5.0 上运行 FTP 服务的系统远程执行代码 (RCE),或对在 IIS 5.0、IIS 5.1、IIS 6.0 或 IIS 7.0 上运行 FTP 服务的系统拒绝服务 (DoS)。 |
重要
远程执行代码 |
可能要求重新启动 |
Microsoft Windows |
MS09-056 |
Windows CryptoAPI 中的漏洞可能允许欺骗 (974571)
此安全更新解决了 Microsoft Windows 中两个公开披露的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问,那么这些漏洞可能允许欺骗。 |
重要
欺骗 |
需要重启动 |
Microsoft Windows |
MS09-057 |
索引服务中的漏洞可能允许远程执行代码 (969059)
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。 此调用可能包括一个恶意的 URL 和利用漏洞,使攻击者凭借用户浏览网页的权限访问客户端系统。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
重要
远程执行代码 |
需要重启动 |
Microsoft Windows |
MS09-058 |
Windows 内核中的漏洞可能允许特权提升 (971486)
此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。 |
重要
特权提升 |
需要重启动 |
Microsoft Windows |
MS09-059 |
本地安全机构子系统服务中的漏洞可能允许拒绝服务(975467)
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。 |
重要
拒绝服务 |
需要重启动 |
Microsoft Windows |
Top of section
下表提供了本月解决的各个漏洞的利用评估。 这些漏洞按公告 ID 和 CVE ID 的排序列出。
如何使用该表?
使用该表了解安全公告发布 30 天内为您可能需要安装的每个安全更新发布有效漏洞检测代码的可能性。 您应该根据您的特定配置,检查下面的每个评估,从而确定部署的优先次序。 有关这些等级的含义以及如何确定这些等级的详细信息,请参阅 Microsoft 利用指数。
Top of section
下表按主要软件类别和严重性的排序列出了公告。
如何使用这些表?
通过这些表可了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件,了解是否需要安装任何安全更新。 如果某个软件程序或者组件被列出,则可用的软件更新会被加上超链接,软件更新的严重等级也会被列出。
注意 您可能必须为单个漏洞安装几个安全更新。 查看列出的每个公告标识符的整列,核实必须安装的更新(基于系统上已安装的程序或组件)。