微软在二月十一日发行四个安全补丁


大家好, 我是 Richard Chen. 

微软在二月十一日发行四个安全补丁,包含两个严重级别, 及两个重要级别补丁.

严重级别:
- MS09-002 Internet Explorer 的累积性安全更新 (961260)
此安全更新可解决两个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。

- MS09-003 Microsoft Exchange 中的漏洞可能允许远程执行代码 (959239)
此安全更新可解决 Microsoft Exchange Server 中两个秘密报告的漏洞。 如果特制的 TNEF 消息被发送给 Microsoft Exchange Server,则第一个漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可借助 Exchange Server 服务账户特权完全控制受影响的系统。 如果特制的 MAPI 命令被发送给 Microsoft Exchange Server,则第二个漏洞可能允许拒绝服务。 成功利用此漏洞的攻击者可导致 Microsoft Exchange System Attendant 服务和使用 EMSMDB32 提供程序的其他服务停止响应。

重要级别:
- MS09-004 Microsoft SQL Server 中的漏洞可能允许远程执行代码 (959420)
此安全更新解决了 Microsoft SQL Server 中一个秘密报告的漏洞。 如果不受信任的用户访问受影响的系统,或者受影响的系统受 SQL 注入攻击,则此漏洞可能允许远程执行代码。

- MS09-005 Microsoft Office Visio 中的漏洞可能允许远程执行代码 (957634)
此安全更新解决了 Microsoft Office Visio 中三个秘密报告的漏洞,如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。

相关信息请参考二月份安全补丁公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms09-feb.mspx

特别注意的是安装下列更新前, 请先参考相关资讯了解可能会遇到的已知问题及建议解决方法:
- MS09-003 (Exchange): Microsoft 知识库文章 959239 介绍了客户在安装此安全更新时可能遇到的任何当前已知问题及建议解决办法
- MS09-004 (SQL): Microsoft 知识库文章 959420 介绍了客户在安装此安全更新时可能遇到的任何当前已知问题及建议解决办法。

Richard Chen
大中华区软件安全项目经理

Comments (0)

Skip to main content