补丁详情如下:
1、公告编号:MS09-045
知识库编号:KB971961
详情:修复了JScript脚本引擎中一个秘密报告的安全漏洞。如果用户打开包含畸形脚本的特制文件或者网站,就会导致远程代码执行。
最高安全等级:关键
影响系统/软件:从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8
2、公告编号:MS09-046
知识库编号:KB956844
详情:修复了DHTML Editing Component ActiveX控件中一个秘密报告的安全漏洞。如果用户打开特制的网页,就会导致远程代码执行。
最高安全等级:关键
影响系统/软件:Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit
3、公告编号:MS09-047
知识库编号:KB973812
详情:修复Windows Media Format中两个秘密报告的安全漏洞。如果用户打开特制的媒体文件,两个漏洞都会导致远程代码执行。
最高安全等级:关键
影响系统/软件:从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)
4、公告编号:MS09-048
知识库编号:KB967723
详情:修复TCP/IP网络协议中多个秘密报告的安全漏洞。如果攻击者通过网络向开启监听服务的计算机发送特制的TCP/IP数据包,就能利用这些漏洞远程执行代码或者发起拒绝服务(DoS)攻击。
最高安全等级:关键
影响系统/软件:Windows 2000 SP4(无补丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影响)
5、公告编号:MS09-049
知识库编号:KB970710
详情:修复无线局域网自动配置服务(Wireless LAN AutoConfig Service)中一个秘密报告的安全漏洞。如果开启了无线网络界面的客户端或服务器收到了特制的无线包,该漏洞会导致远程代码执行。没有无线网卡的计算机不受影响。
最高安全等级:关键
影响系统/软件:Windows Vista/Server 2008 32/64-bit
Shavlik科技团队的安全和数据小组经理Shavlik指出,TCP/IP补丁(MS09-048)应该是最容易被攻击者所利用的。而微软的高级安全程序经理Jerry Bryant则认为,用户应该首先安装MS09-045和MS09-047补丁,因为这两个是与浏览相关的,可利用指数很高。
本文来源:IT专家网 作者:佚名