微软在四月十五日发行八个安全补丁


大家好, 我是 Richard Chen.

微软在四月十五日发行八个安全补丁,包含五个严重级别,及两个重要级别,一个中等级别安全补丁。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS09-009

Microsoft Office Excel 中的漏洞可以导致远程执行代码 (968557)
此安全更新可解决一个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户打开一个特制的 Excel 文件,该漏洞可以允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS09-010

写字板和 Office 文本转换器中的漏洞可能允许远程执行代码 (960477)
此安全更新可解决 Microsoft 写字板和 Microsoft Office 文本转换器中两个公开披露和两个秘密报告的漏洞。 如果使用写字板或 Microsoft Office Word 打开特制文件,则该漏洞可能允许远程执行代码。 请勿使用写字板或 Microsoft Office Word 的受影响版本打开来自不受信任来源的 Microsoft Office、RTF、Write 或 WordPerfect 文件。

严重
远程执行代码

需要重启动

Microsoft Windows, Microsoft Office

MS09-011

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (961373)
此安全更新解决了 Microsoft DirectX 中一个秘密报告的漏洞。 如果用户打开特制的 MJPEG 文件,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Windows

MS09-012

Windows 中的漏洞可能允许特权提升 (959454)
此安全更新解决了 Microsoft Windows 中四个公开披露的漏洞。 如果攻击者可以登录系统,然后运行特制的应用程序,这些漏洞可能允许特权提升。 攻击者必须要能够在本地计算机上运行代码才能利用此漏洞。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。

重要
特权提升

需要重启动

Microsoft Windows

MS09-013

Windows HTTP 服务中的漏洞可能允许远程执行代码 (960803)
此安全更新可解决 Microsoft Windows HTTP 服务 (WinHTTP) 中一个公开披露和两个秘密报告的漏洞。 此最严重的漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS09-014

Internet Explorer 的累积性安全更新 (963027)
此安全更新可解决 Internet Explorer 中四个秘密报告的漏洞和两个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,或者用户通过 HTTP 协议连接到攻击者的服务器,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows、Internet Explorer

MS09-015

SearchPath 中的混合威胁漏洞可能允许特权提升 (959426)
此安全更新解决了 Windows SearchPath 功能中一个公开披露的漏洞,如果用户下载了特制文件到特定位置,然后打开在某些情况下可能加载该文件的应用程序,则该漏洞可能允许特权提升。

中等
特权提升

需要重启动

Microsoft Windows

MS09-016

Microsoft ISA Server 和 Forefront Threat Management Gateway (Medium Business Edition) 中的漏洞可能导致拒绝服务 (961759)
此安全更新解决了 Microsoft Internet Security and Acceleration (ISA) Server 和 Microsoft Forefront Threat Management Gateway (TMG) (Medium Business Edition (MBE)) 中一个秘密报告的漏洞和一个公开披露的漏洞。 如果攻击者将特制的网络数据包发送到受影响的系统,这些漏洞可以允许拒绝服务,或者如果用户单击一个恶意 URL 或者访问包含受攻击者控制的内容的网站,则会导致信息泄露。

重要
拒绝服务

需要重启动

Microsoft Forefront Edge Security

相关信息请参考四月份安全补丁公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms09-apr.mspx

特别注意的是安装下列更新前, 请先参考相关资讯了解可能会遇到的已知问题及建议解决方法:
- MS09-010: Microsoft 知识库文章 960477 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。
- MS09-012: Microsoft 知识库文章 959454 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。
- MS09-013: Microsoft 知识库文章 960803 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。
- MS09-014: Microsoft 知识库文章 963027 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。

建议各位尽快测试安装.

Richard Chen
大中华区软件安全项目经理

Comments (0)

Skip to main content