微软在七月十五日发行六个安全补丁

  • Article

大家好, 我是 Richard Chen.

微软在七月十五日发行六个安全补丁,其中三个最高级别为严重等级,三个重要等级补丁。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS09-028

Microsoft DirectShow 中的漏洞可能允许远程执行代码 (971633)

此安全更新可解决 Microsoft DirectShow 中一个公开披露和两个秘密报告的漏洞。 如果用户打开特制的 QuickTime 媒体文件,这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 远程执行代码

可能要求重新启动

Microsoft Windows

MS09-029

Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (961371)

此安全更新解决 Microsoft Windows 组件 Embedded OpenType (EOT) 字体引擎中的两个秘密报告的漏洞。 这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 远程执行代码

需要重启动

Microsoft Windows

MS09-030

Microsoft Publisher 中的漏洞可能允许远程执行代码 (969516)

此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要 远程执行代码

可能要求重新启动

Microsoft Office

MS09-031

Microsoft ISA Server 2006 中的漏洞可能导致特权提升 (970953)

此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果攻击者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户,此漏洞可能允许特权提升。

重要 特权提升

需要重启动

Microsoft ISA Server

MS09-032

ActiveX Kill Bit 的累积性安全更新 (973346)

此安全更新可解决 Microsoft Video ActiveX 控件中一个秘密报告的漏洞。 如果用户使用其中使用 ActiveX 控件的 Internet Explorer 查看特制网页,则此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重 远程执行代码

可能要求重新启动

Microsoft Windows

MS09-033

Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升 (969856)

此安全更新可解决 Microsoft Virtual PC 和 Microsoft Virtual Server 中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的来宾操作系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

重要 特权提升

需要重启动

Virtual PC 和 Virtual Server

 

相关信息请参考七月份安全补丁公告摘要:
https://www.microsoft.com/china/technet/security/bulletin/ms09-jul.mspx

特别注意的是安装下列更新前, 请先参考相关资讯了解可能会遇到的已知问题及建议解决方法:

建议各位尽快测试安装.

Richard Chen
大中华区软件安全项目经理