微软发布九个安全补丁修复高危安全漏洞

微软发布九个安全补丁修复高危安全漏洞

北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性共发布了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.

1、公告编号：MS09-036

知识库编号：KB970957

详情：修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击，不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。

最高安全等级：重要

影响系统/软件：Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2；系统升级为SP2后不受影响，且不影响Vista入门版和家庭基础版。

2、公告编号：MS09-037

知识库编号：KB973908

详情：修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件，此漏洞会引发远程代码执行。

最高安全等级：关键

影响系统/软件：从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统，主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11

3、公告编号：MS09-038

知识库编号：KB971557

详情：修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件，这两个漏洞均会引发远程代码执行。

最高安全等级：关键

影响系统/软件：从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统

4、公告编号：MS09-039

知识库编号：KB969883

详情：修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务，并接收到特制的WINS复制数据包，这两个漏洞均会引发远程代码执行。

最高安全等级：关键

影响系统/软件：Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit

5、公告编号：MS09-040

知识库编号：KB971032

详情：修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求，此漏洞会引发权限提升。

最高安全等级：重要

影响系统/软件：Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit，XP SP3/Vista SP2不受影响

6、公告编号：MS09-041

知识库编号：KB971657

详情：修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息，此漏洞会引发权限提升。

最高安全等级：重要

影响系统/软件：从Windows XP SP3到Windows Server 2008 SP2的所有操作系统