微软今天凌晨如期发布了2009年七月份的六个月度安全补丁,其中三个是最高的关键级。这些补丁一共修复了九个安全漏洞,其中一个已被公开。
1、编号:MS09-028(KB971633)
详情:修复DirectX DirectShow组件中一个公开披露和两个秘密报告的安全漏洞。如果用户打开特制的QuickTime媒体文件,这些漏洞会导致远程代码执行。
安全等级:关键
影响系统与软件:DirectX 7.0/8.1/9.0
2、编号:MS09-029(KB961371)
详情:修复Windows Embedded OpenType(EOT)字体引擎中两个秘密报告的安全漏洞。这些漏洞会导致远程代码执行。
安全等级:关键
影响系统与软件:Windows 2000 SP4以来的各个版本操作系统
3、编号:MS09-030(KB969516)
详情:重要
安全等级:修复Office Publisher中一个秘密报告的安全漏洞。如果用户打开特制的Publisher文件,该漏洞会导致远程代码执行。
影响系统与软件:Office Publisher 2007 SP1
4、编号:MS09-031(KB970953)
详情:修复Microsoft Internet Security and Acceleration (ISA) Server 2006中一个秘密报告的安全漏洞。如果攻击者成功仿冒了一个配置为Radius一次性口令(OTP)认证和Kerberos约束委派身份认证的ISA服务器管理员账户,该漏洞会导致权限提升。
安全等级:重要
影响系统与软件:Internet Security and Acceleration Server 2006/2006 Supportability Update/2006 SP1
5、编号:MS09-032(KB973346)
详情:修复Video ActiveX Control控件中一个秘密报告的安全漏洞。如果用户使用开启了ActiveX控件的IE浏览器浏览特制Web页面,该漏洞会导致远程代码执行。
安全等级:关键
影响系统与软件:Windows 2000 SP4以来的各个版本操作系统
6、编号:MS09-033(KB969856)
详情:修复Virtual PC/Virtual Server中一个秘密报告的安全漏洞。成功利用此漏洞的攻击者会获得权限提升。
安全等级:重要
影响系统与软件:Virtual PC 2004 SP1/2007 SP1/2007 x64 SP1、Virtual Server 2005 R2 SP1/2005 R2 x64 SP1