微软发布2009年6月份的安全公告
2009-06-15 12:00:00 作者:qlj 浏览数:0
微软刚刚发布了2009年6月份的10个安全公告,其中有6个严重,3个重要,1个中等。
它们分别是:
microsoft 安全公告 ms09-018 - 严重
active directory 中的漏洞可能允许远程执行代码 (971055)
发布日期: 六月 9, 2009
影响软件:
active directory
--microsoft windows 2000 server service pack 4
--windows xp professional x64 edition service pack 2
--windows server 2003 x64 edition service pack 2
--windows server 2003 sp2(用于基于 itanium 的系统)
active directory 应用程序模式 (adam)
--windows xp professional service pack 2
--windows xp professional service pack 3
--windows server 2003 service pack 2
--windows xp professional x64 edition service pack 2
--windows server 2003 x64 edition service pack 2
cve编号:
cve-2009-1138
cve-2009-1139
风险等级:严重
详细信息:
1 active directory 无效释放漏洞
microsoft windows 2000 server 上的 active directory 实施中存在一个远程执行代码漏洞。
该漏洞是由在处理特制 ldap 或 ldaps 请求时不正确释放内存导致的。 成功利用此漏
洞的攻击者可以完全控制受影响的系统。
2 active directory 内存泄漏漏洞
microsoft office powerpoint 处理特制 powerpoint 文件的方式中存在一个远程执行代码漏
洞。 攻击者可能通过创建特制的 powerpoint 文件来利用该漏洞,该文件可能作为电子邮
件附件提供或者宿主在特制的或被破坏的网站上。
解决办法
临时解决办法:
1在防火墙处阻止 tcp 端口 389、636、3268 和 3269
在防火墙处阻止以下内容:
tcp 端口 389、636、3268 和 3269
这些端口用于启动与受影响组件的连接。 将其阻止在企业防火墙处(入站和出站),有助于
保护位于防火墙后面的系统免受利用此漏洞进行的攻击。 端口 389 和 636 分别提供
ldap 和安全 ldap 服务,而端口 3268 和 3269 供全局编录服务器使用,该服务器还处
理 ldap 请求。
2对 microsoft windows 2000 服务器禁用匿名 ldap 访问
对 microsoft windows 2000 服务器禁用匿名 ldap 访问仅会将对此漏洞的利用限制为经
验证的用户。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-018.mspx
microsoft 安全公告 ms09-019 - 严重
internet explorer 的累积性安全更新 (969897)
发布日期: 六月 9, 2009
影响软件:
internet explorer 5.01 和 internet explorer 6 service pack 1
microsoft windows 2000 service pack 4
microsoft windows 2000 service pack 4
internet explorer 6
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
internet explorer 7
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista service pack 2
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于 32 位系统)*
windows server 2008(用于 32 位系统)service pack 2*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 x64 的系统)service pack 2*
windows server 2008(用于基于 itanium 的系统)
windows server 2008(用于基于 itanium 的系统)service pack 2
internet explorer 8
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows vista、windows vista service pack 1 和 windows vista service pack 2
windows server 2008(用于 32 位系统)*
windows server 2008(用于 32 位系统)service pack 2*
windows vista x64 edition、windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 x64 的系统)service pack 2*
cve编号:
cve-2007-3091
cve-2009-1140
cve-2009-1141
cve-2009-1528
cve-2009-1529
cve-2009-1530
cve-2009-1531
cve-2009-1532
风险等级:严重
详细信息:
1竞争状态跨域信息泄露漏洞
internet explorer 中存在信息泄露漏洞,可能允许脚本在另一个域或 internet explorer 区域
内访问另一个浏览器窗口中的上下文。 如果用户查看网页,攻击者可通过构建一个允许信
息泄露的特制网页来利用漏洞。 成功利用此漏洞的攻击者可以查看另一个 internet explorer
域中的网页的数据。
2跨域信息泄露漏洞
在 internet explorer 缓存数据的方式中存在一个信息泄露漏洞,可错误地允许调用缓存内
容,从而绕过 internet explorer 域限制。 如果用户查看网页,攻击者可通过构建一个允许
信息泄露的特制网页来利用漏洞。 成功利用此漏洞的攻击者可在另一个域或 internet
explorer 区域中查看来自本地计算机或另一个浏览器窗口的上下文。
3 dhtml 对象内存损坏
internet explorer 显示包含针对 html 对象的某些异常方法调用的网页的方式中存在一个
远程执行代码漏洞。 因此,如果用户访问了特制网站,系统内存就可能以一种攻击者可以
执行任意代码的方式受到破坏。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户
权限。
4 html 对象内存损坏
internet explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏
洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户
使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可
随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
5未初始化的内存损坏漏洞
internet explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏
洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户
使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可
随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
6 html 对象内存损坏漏洞
internet explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏
洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户
使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可
随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
1将 internet 和“本地 intranet”安全区域设置设为“高”,以便在这些区域中运行 activex 控
件和活动脚本之前进行提示
通过更改 internet 安全区域的设置以便在运行 activex 控件和活动脚本之前给出提示,可
帮助防止利用此漏洞。 通过将浏览器的安全级别设置为“高”可以达到上述目的。
要提高 internet explorer 中的浏览安全级别,请按照以下步骤进行操作:
1在 internet explorer 的“工具”菜单上,单击“internet 选项”。
2在“internet 选项”对话框中,单击“安全”选项卡,然后单击“internet”图标。
3在“该区域的安全级别”下,将滑块移至“高”。 这将您访问的所有网站的安全级别均
设置为“高”。
2 将 internet explorer 配置为在 internet 和本地 intranet 安全区域中运行活动脚本或禁用
活动脚本之前进行提示
通过更改设置,以在 internet 和本地 intranet 安全区域中运行活动脚本或禁用活动脚本之
前进行提示,可帮助防止利用此漏洞。 为此,可执行以下步骤:
1在 internet explorer 中,单击“工具”菜单上的“internet 选项”。
2单击“安全”选项卡。
3单击“internet”,然后单击“自定义级别”。
4在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,然后单击“确定”
5单击“本地 intranet”,然后单击“自定义级别”。
6在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,然后单击“确定”
7单击“确定”两次返回到 internet explorer。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-019.mspx
microsoft 安全公告 ms09-020 - 重要
internet 信息服务 (iis) 中的漏洞可能允许特权提升 (970483)
发布日期: 六月 9, 2009
影响软件:
microsoft internet information services 5.0
--microsoft windows 2000 service pack 4
microsoft internet information services 5.1
--windows xp professional service pack 2
--windows xp professional service pack 3
microsoft internet information services 6.0
--windows xp professional x64 edition service pack 2
--windows server 2003 service pack 2
--windows server 2003 x64 edition service pack 2
--windows server 2003 sp2(用于基于 itanium 的系统)
cve编号:
cve-2009-1122
cve-2009-1535
风险等级:重要
详细信息:
1 iis 5.0 webdav 身份验证绕过漏洞
webdav extension for iis 处理 http 请求的方式中存在一个特权提升漏洞。 攻击者可能
通过创建特制的匿名 http 请求以访问应需要身份验证的位置来利用此漏洞。
2 iis 5.1 和 6.0 webdav 身份验证绕过漏洞
webdav extension for iis 处理 http 请求的方式中存在一个特权提升漏洞。 攻击者可能
通过创建特制的匿名 http 请求以访问通常需要身份验证的位置来利用此漏洞。
解决办法
临时解决办法:
1禁用 webdav
如果服务器上不需要 webdav 功能,则可以禁用它。
2在 iis 5.0 上禁用 webdav 的另一种方法
要立即开始安装,请单击从当前位置打开或运行此程序。
要将下载文件复制到您的计算机以便稍后安装,请单击“保存”或“将该程序保存到磁盘”。
3更改文件系统 acl 以拒绝对匿名用户帐户的访问
如果需要 webdav 功能,则应使用 ntfs acl 控制对服务器上资源的访问。 如果不应让
匿名用户通过 webdav 访问资源,则应根据访问该资源所需的权限应用适当的读取或写入
ntfs acl 权限。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-020.mspx
microsoft 安全公告 ms09-021 - 严重
microsoft office excel 中的漏洞可能允许远程执行代码 (969462)
发布日期: 六月 9, 2009
影响软件:
microsoft office 2000 service pack 3
--microsoft office excel 2000 service pack 3
microsoft office xp service pack 3
--microsoft office excel 2002 service pack 3
microsoft office 2003 service pack 3
--microsoft office excel 2003 service pack 3
2007 microsoft office system service pack 1
--microsoft office excel 2007 service pack 1*
2007 microsoft office system service pack 2
--microsoft office excel 2007 service pack 2*
cve编号:
cve-2009-0549
cve-2009-0557
cve-2009-0558
cve-2009-0559
cve-2009-0560
cve-2009-0561
cve-2009-1134
风险等级:严重
详细信息:
1记录指针损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
2对象记录损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
3阵列索引内存损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
4基于堆栈的字符串复制溢出漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
5字段清理内存损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
6记录整数溢出漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
7记录指针损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
解决办法
临时解决办法:
1当打开来自未知来源或不可信来源的文件时使用 microsoft office isolated conversion
environment (moice)
2使用 microsoft office 文件阻止策略禁止打开来自未知或不可信来源和位置的 office
2003 以及较早版本的文档
对于 office 2003
windows registry editor version 5.00
[hkey_current_user\software\microsoft\office\11.0\excel\security\fileopenblock]
"binaryfiles"=dword:00000001
对于 2007 office system
windows registry editor version 5.00
[hkey_current_user\software\microsoft\office\12.0\excel\security\fileopenblock]
"binaryfiles"=dword:00000001
3不要打开或保存从不受信任来源或从受信任来源意外收到的 excel 文件。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-021.mspx
microsoft 安全公告 ms09-022 - 严重
windows 打印后台处理程序中的漏洞可能允许远程执行代码 (961501)
发布日期: 六月 9, 2009
影响软件:
microsoft windows 2000 service pack 4
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista、windows vista service pack 1
windows vista service pack 2
windows vista x64 edition、windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于 32 位系统)
windows server 2008(用于 32 位系统)service pack 2*
windows server 2008(用于基于 x64 的系统)
windows server 2008(用于基于 x64 的系统)service pack 2*
windows server 2008(用于基于 itanium 的系统)
windows server 2008(用于基于 itanium 的系统)service pack 2
cve编号:
cve-2009-0228
cve-2009-0229
cve-2009-0230
风险等级:严重
详细信息:
1打印后台处理程序中的缓冲区溢出漏洞
windows 打印后台处理程序中存在远程执行代码漏洞,可能允许未经身份验证的远程攻击
者在受影响的系统上执行任意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
2打印后台处理程序读取文件漏洞
windows 打印服务中存在经过验证的本地信息泄露漏洞,可能允许用户读取或打印系统上
的任何文件。 即使用户没有管理访问权,也可以采取此措施。 但是,匿名用户无法利用此
漏洞,也无法以远程方式利用此漏洞。
3打印后台处理程序加载库漏洞
windows 打印后台处理程序中存在经验证的远程特权提升漏洞,可能允许打印后台处理程
序加载任意动态链接库 (dll)。 成功利用此漏洞的攻击者可以使用提升的特权运行任意代
码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐
户。
解决办法
临时解决办法:
1在防火墙处阻止 tcp 端口 139 和 445
2在 microsoft windows 2000 server service pack 4 上,从 nullsessionpipes 注册表项中删除
print spooler 服务
3禁用 print spooler 服务
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-022.mspx
microsoft 安全公告 ms09-023 - 中等
windows search 中的漏洞可能导致信息泄露 (963093)
发布日期: 六月 9, 2009
影响软件:
windows search 4.0
--windows xp service pack 2 和 windows xp service pack 3
--windows xp professional x64 edition service pack 2
--windows server 2003 service pack 2
--windows server 2003 x64 edition service pack 2
cve编号:
cve-2009-0239
风险等级:中等
详细信息:
1 windows search 漏洞 (cve-2009-0239) 中的脚本执行
由于生成文件预览的方式,windows search 中存在一个信息泄露漏洞。 要试图利用此漏洞,
需要进行用户交互。 成功利用此漏洞的攻击者可以运行可能泄露信息的恶意 html 脚本、
将用户数据转发给第三方或者访问受影响的系统上登录用户可以访问的任何数据。 请注意,
虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信
息,这些信息可用于试图进一步危及受影响系统的安全。
解决办法
临时解决办法:
microsoft 并未发现此漏洞的任何变通办法。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-023.mspx
microsoft 安全公告 ms09-024 - 严重
microsoft works 转换器中的漏洞可能允许远程执行代码 (957632)
发布日期: 六月 9, 2009
影响软件:
microsoft office 2000 service pack 3
-- microsoft office word 2000 service pack 3
microsoft office xp service pack 3
-- microsoft office word 2002 service pack 3
microsoft office 2003 service pack 3
-- 带 microsoft works 6–9 文件转换器的 microsoft office word 2003 service pack 3*
2007 microsoft office system service pack 1
-- microsoft office word 2007 service pack 1*
microsoft works 8.5
microsoft works 9
cve编号:
cve-2009-1533
风险等级:严重
详细信息:
1文件转换器缓冲区溢出漏洞
windows 文档转换器的 works 处理特制 works 文件的方式中存在一个远程执行代码漏
洞。 如果用户打开特制的 .wps 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为
拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
解决办法
临时解决办法:
1对于 word 2000 和 word 2002,通过限制访问来禁用 works 4.x 转换器
对于 microsoft windows 2000、windows xp 和 windows server 2003
通过命令提示符运行以下命令:
cacls "%commonprogramfiles%\microsoft shared\textconv\works432.cnv" /e /p everyone:n
cacls "%programfiles(x86)%\common files\microsoft shared\textconv\works432.cnv" /e /p
everyone:n
对于 vista/server 2008
从提升的命令提示符处运行下列命令:
takeown /f "%commonprogramfiles%\microsoft shared\textconv\works432.cnv"
icacls "%commonprogramfiles%\microsoft shared\textconv\works432.cnv" /save
works432_acl.txt
icacls "%commonprogramfiles%\microsoft shared\textconv\works432.cnv" /deny everyone:(f)
takeown /f "%programfiles(x86)%\common files\microsoft shared\textconv\works432.cnv"
icacls "%programfiles(x86)%\common files\microsoft shared\textconv\works432.cnv" /save
works432_acl.txt
icacls "%programfiles(x86)%\common files\microsoft shared\textconv\works432.cnv" /deny
everyone:(f)
2 对于带microsoft works 6–9 文件转换器的 word 2003和 word 2007,通过限制访问来禁
用 works 6-9 转换器
对于 microsoft windows 2000、windows xp 和 windows server 2003
通过命令提示符运行以下命令:
cacls "%commonprogramfiles%\microsoft shared\textconv\works632.cnv" /e /p everyone:n
cacls "%programfiles(x86)%\common files\microsoft shared\textconv\works632.cnv" /e /p
everyone:n
对于 windows vista 和 windows server 2008
从提升的命令提示符处运行下列命令:
takeown /f "%commonprogramfiles%\microsoft shared\textconv\works632.cnv"
icacls "%commonprogramfiles%\microsoft shared\textconv\works632.cnv" /save
works632_acl.txt
icacls "%commonprogramfiles%\microsoft shared\textconv\works632.cnv" /deny everyone:(f)
takeown /f "%programfiles(x86)%\common files\microsoft shared\textconv\works632.cnv"
icacls "%programfiles(x86)%\common files\microsoft shared\textconv\works632.cnv" /save
works632_acl.txt
icacls "%programfiles(x86)%\common files\microsoft shared\textconv\works632.cnv" /deny
everyone:(f)
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-024.mspx
microsoft 安全公告 ms09-025 - 重要
windows 内核中的漏洞可能允许特权提升 (968537)
发布日期: 六月 9, 2009
影响软件:
microsoft windows 2000 service pack 4
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista service pack 2
windows vista x64 edition and windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于 32 位系统)*
windows server 2008(用于 32 位系统)service pack 2*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 x64 的系统)service pack 2*
windows server 2008(用于基于 itanium 的系统)
windows server 2008(用于基于 itanium 的系统)service pack 2
cve编号:
cve-2009-1123
cve-2009-1124
cve-2009-1125
cve-2009-1126
风险等级:重要
详细信息:
1 windows 内核桌面漏洞
windows 内核未正确验证某些内核对象中的更改的方式中存在一个特权提升漏洞。 成功利
用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;查看、更改
或删除数据;或者创建拥有完全用户权限的新帐户。
2 windows 内核指针验证漏洞
windows 内核中存在一个由于未充分验证从用户模式传递的某些指针而产生的特权提升漏
洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;
查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
3 windows 驱动器类注册漏洞
由于 windows 内核未正确验证传递给 windows 内核系统调用的参数而导致存在一个特
权提升漏洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安
装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
4 windows 桌面参数编辑漏洞
在编辑特定的桌面参数时,windows 内核未正确验证从用户模式传递到内核的输入而导致
存在一个特权提升漏洞。 该漏洞能够允许攻击者使用提升的特权运行代码。 成功利用此漏
洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;查看、更改或删除
数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
microsoft 并未发现此漏洞的任何变通办法。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-025.mspx
microsoft 安全公告 ms09-026 - 重要
rpc 中的漏洞可能允许特权提升 (970238)
发布日期: 六月 9, 2009
影响软件:
microsoft windows 2000 service pack 4
windows xp service pack 2
windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows 日server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista
windows vista service pack 1 和 windows vista service pack 2
windows vista x64 edition
windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于 32 位系统)
windows server 2008(用于 32 位系统)service pack 2*
windows server 2008(用于基于 x64 的系统)
windows server 2008(用于基于 x64 的系统)service pack 2*
windows server 2008(用于基于 itanium 的系统)
windows server 2008(用于基于 itanium 的系统)service pack 2
cve编号:
cve-2009-0568
风险等级:重要
详细信息:
1 rpc 编组引擎漏洞
windows 远程过程调用 (rpc) 设备(其中 rpm 编组引擎未正确更新其内部状态)中存在
一个特权提升漏洞。 未更新内部状态可能导致从不正确的位置读取指针。 成功利用此漏洞
的攻击者可执行任意代码,并可完全控制受影响的系统。 攻击者可随后安装程序;查看、
更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
1 microsoft 并未发现此漏洞的任何变通办法。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-026.mspx
microsoft 安全公告 ms09-027 - 严重
microsoft office word 中的漏洞可能允许远程执行代码 (969514)
发布日期: 六月 9, 2009
影响软件:
microsoft office 2000 service pack 3
--microsoft office word 2000 service pack 3
microsoft office xp service pack 3
--microsoft office word 2002 service pack 3
microsoft office 2003 service pack 3
--microsoft office word 2003 service pack 3
2007 microsoft office system service pack 1
--microsoft office word 2007 service pack 1
2007 microsoft office system service pack 2
--microsoft office word 2007 service pack 2
microsoft office 2004 for mac
microsoft office 2008 for mac
open xml file format converter for mac
microsoft office word viewer 2003 service pack 3
microsoft office word viewer
用于 word、excel 和 powerpoint 2007 文件格式 service pack 1 的 microsoft office 兼容包
用于 word、excel 和 powerpoint 2007 文件格式 service pack 2 的 microsoft office 兼容包
cve编号:
cve-2009-0563
cve-2009-0565
风险等级:严重
详细信息:
1 word 缓冲区溢出漏洞
microsoft office word 处理包含格式错误的记录的特制 word 文件的方式中存在远程执行
代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;
查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较
少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
解决办法
临时解决办法:
1使用 microsoft office 文件阻止策略禁止打开来自未知或不可信来源和位置的 office
2003 以及较早版本的文档
对于 2007 office system
windows registry editor version 5.00
[hkey_current_user\software\microsoft\office\12.0\word\security\fileopenblock]
"binaryfiles"=dword:00000001
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-027.mspx
它们分别是:
microsoft 安全公告 ms09-018 - 严重
active directory 中的漏洞可能允许远程执行代码 (971055)
发布日期: 六月 9, 2009
影响软件:
active directory
--microsoft windows 2000 server service pack 4
--windows xp professional x64 edition service pack 2
--windows server 2003 x64 edition service pack 2
--windows server 2003 sp2(用于基于 itanium 的系统)
active directory 应用程序模式 (adam)
--windows xp professional service pack 2
--windows xp professional service pack 3
--windows server 2003 service pack 2
--windows xp professional x64 edition service pack 2
--windows server 2003 x64 edition service pack 2
cve编号:
cve-2009-1138
cve-2009-1139
风险等级:严重
详细信息:
1 active directory 无效释放漏洞
microsoft windows 2000 server 上的 active directory 实施中存在一个远程执行代码漏洞。
该漏洞是由在处理特制 ldap 或 ldaps 请求时不正确释放内存导致的。 成功利用此漏
洞的攻击者可以完全控制受影响的系统。
2 active directory 内存泄漏漏洞
microsoft office powerpoint 处理特制 powerpoint 文件的方式中存在一个远程执行代码漏
洞。 攻击者可能通过创建特制的 powerpoint 文件来利用该漏洞,该文件可能作为电子邮
件附件提供或者宿主在特制的或被破坏的网站上。
解决办法
临时解决办法:
1在防火墙处阻止 tcp 端口 389、636、3268 和 3269
在防火墙处阻止以下内容:
tcp 端口 389、636、3268 和 3269
这些端口用于启动与受影响组件的连接。 将其阻止在企业防火墙处(入站和出站),有助于
保护位于防火墙后面的系统免受利用此漏洞进行的攻击。 端口 389 和 636 分别提供
ldap 和安全 ldap 服务,而端口 3268 和 3269 供全局编录服务器使用,该服务器还处
理 ldap 请求。
2对 microsoft windows 2000 服务器禁用匿名 ldap 访问
对 microsoft windows 2000 服务器禁用匿名 ldap 访问仅会将对此漏洞的利用限制为经
验证的用户。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-018.mspx
microsoft 安全公告 ms09-019 - 严重
internet explorer 的累积性安全更新 (969897)
发布日期: 六月 9, 2009
影响软件:
internet explorer 5.01 和 internet explorer 6 service pack 1
microsoft windows 2000 service pack 4
microsoft windows 2000 service pack 4
internet explorer 6
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
internet explorer 7
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista service pack 2
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于 32 位系统)*
windows server 2008(用于 32 位系统)service pack 2*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 x64 的系统)service pack 2*
windows server 2008(用于基于 itanium 的系统)
windows server 2008(用于基于 itanium 的系统)service pack 2
internet explorer 8
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows vista、windows vista service pack 1 和 windows vista service pack 2
windows server 2008(用于 32 位系统)*
windows server 2008(用于 32 位系统)service pack 2*
windows vista x64 edition、windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 x64 的系统)service pack 2*
cve编号:
cve-2007-3091
cve-2009-1140
cve-2009-1141
cve-2009-1528
cve-2009-1529
cve-2009-1530
cve-2009-1531
cve-2009-1532
风险等级:严重
详细信息:
1竞争状态跨域信息泄露漏洞
internet explorer 中存在信息泄露漏洞,可能允许脚本在另一个域或 internet explorer 区域
内访问另一个浏览器窗口中的上下文。 如果用户查看网页,攻击者可通过构建一个允许信
息泄露的特制网页来利用漏洞。 成功利用此漏洞的攻击者可以查看另一个 internet explorer
域中的网页的数据。
2跨域信息泄露漏洞
在 internet explorer 缓存数据的方式中存在一个信息泄露漏洞,可错误地允许调用缓存内
容,从而绕过 internet explorer 域限制。 如果用户查看网页,攻击者可通过构建一个允许
信息泄露的特制网页来利用漏洞。 成功利用此漏洞的攻击者可在另一个域或 internet
explorer 区域中查看来自本地计算机或另一个浏览器窗口的上下文。
3 dhtml 对象内存损坏
internet explorer 显示包含针对 html 对象的某些异常方法调用的网页的方式中存在一个
远程执行代码漏洞。 因此,如果用户访问了特制网站,系统内存就可能以一种攻击者可以
执行任意代码的方式受到破坏。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户
权限。
4 html 对象内存损坏
internet explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏
洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户
使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可
随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
5未初始化的内存损坏漏洞
internet explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏
洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户
使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可
随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
6 html 对象内存损坏漏洞
internet explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏
洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许
远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户
使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可
随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
1将 internet 和“本地 intranet”安全区域设置设为“高”,以便在这些区域中运行 activex 控
件和活动脚本之前进行提示
通过更改 internet 安全区域的设置以便在运行 activex 控件和活动脚本之前给出提示,可
帮助防止利用此漏洞。 通过将浏览器的安全级别设置为“高”可以达到上述目的。
要提高 internet explorer 中的浏览安全级别,请按照以下步骤进行操作:
1在 internet explorer 的“工具”菜单上,单击“internet 选项”。
2在“internet 选项”对话框中,单击“安全”选项卡,然后单击“internet”图标。
3在“该区域的安全级别”下,将滑块移至“高”。 这将您访问的所有网站的安全级别均
设置为“高”。
2 将 internet explorer 配置为在 internet 和本地 intranet 安全区域中运行活动脚本或禁用
活动脚本之前进行提示
通过更改设置,以在 internet 和本地 intranet 安全区域中运行活动脚本或禁用活动脚本之
前进行提示,可帮助防止利用此漏洞。 为此,可执行以下步骤:
1在 internet explorer 中,单击“工具”菜单上的“internet 选项”。
2单击“安全”选项卡。
3单击“internet”,然后单击“自定义级别”。
4在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,然后单击“确定”
5单击“本地 intranet”,然后单击“自定义级别”。
6在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,然后单击“确定”
7单击“确定”两次返回到 internet explorer。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-019.mspx
microsoft 安全公告 ms09-020 - 重要
internet 信息服务 (iis) 中的漏洞可能允许特权提升 (970483)
发布日期: 六月 9, 2009
影响软件:
microsoft internet information services 5.0
--microsoft windows 2000 service pack 4
microsoft internet information services 5.1
--windows xp professional service pack 2
--windows xp professional service pack 3
microsoft internet information services 6.0
--windows xp professional x64 edition service pack 2
--windows server 2003 service pack 2
--windows server 2003 x64 edition service pack 2
--windows server 2003 sp2(用于基于 itanium 的系统)
cve编号:
cve-2009-1122
cve-2009-1535
风险等级:重要
详细信息:
1 iis 5.0 webdav 身份验证绕过漏洞
webdav extension for iis 处理 http 请求的方式中存在一个特权提升漏洞。 攻击者可能
通过创建特制的匿名 http 请求以访问应需要身份验证的位置来利用此漏洞。
2 iis 5.1 和 6.0 webdav 身份验证绕过漏洞
webdav extension for iis 处理 http 请求的方式中存在一个特权提升漏洞。 攻击者可能
通过创建特制的匿名 http 请求以访问通常需要身份验证的位置来利用此漏洞。
解决办法
临时解决办法:
1禁用 webdav
如果服务器上不需要 webdav 功能,则可以禁用它。
2在 iis 5.0 上禁用 webdav 的另一种方法
要立即开始安装,请单击从当前位置打开或运行此程序。
要将下载文件复制到您的计算机以便稍后安装,请单击“保存”或“将该程序保存到磁盘”。
3更改文件系统 acl 以拒绝对匿名用户帐户的访问
如果需要 webdav 功能,则应使用 ntfs acl 控制对服务器上资源的访问。 如果不应让
匿名用户通过 webdav 访问资源,则应根据访问该资源所需的权限应用适当的读取或写入
ntfs acl 权限。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-020.mspx
microsoft 安全公告 ms09-021 - 严重
microsoft office excel 中的漏洞可能允许远程执行代码 (969462)
发布日期: 六月 9, 2009
影响软件:
microsoft office 2000 service pack 3
--microsoft office excel 2000 service pack 3
microsoft office xp service pack 3
--microsoft office excel 2002 service pack 3
microsoft office 2003 service pack 3
--microsoft office excel 2003 service pack 3
2007 microsoft office system service pack 1
--microsoft office excel 2007 service pack 1*
2007 microsoft office system service pack 2
--microsoft office excel 2007 service pack 2*
cve编号:
cve-2009-0549
cve-2009-0557
cve-2009-0558
cve-2009-0559
cve-2009-0560
cve-2009-0561
cve-2009-1134
风险等级:严重
详细信息:
1记录指针损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
2对象记录损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
3阵列索引内存损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
4基于堆栈的字符串复制溢出漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
5字段清理内存损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
6记录整数溢出漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
7记录指针损坏漏洞
microsoft office excel 中存在一个远程执行代码漏洞,如果用户打开一个含有格式错误的记
录对象的特制 excel 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以
完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有
完全用户权限的新帐户。
解决办法
临时解决办法:
1当打开来自未知来源或不可信来源的文件时使用 microsoft office isolated conversion
environment (moice)
2使用 microsoft office 文件阻止策略禁止打开来自未知或不可信来源和位置的 office
2003 以及较早版本的文档
对于 office 2003
windows registry editor version 5.00
[hkey_current_user\software\microsoft\office\11.0\excel\security\fileopenblock]
"binaryfiles"=dword:00000001
对于 2007 office system
windows registry editor version 5.00
[hkey_current_user\software\microsoft\office\12.0\excel\security\fileopenblock]
"binaryfiles"=dword:00000001
3不要打开或保存从不受信任来源或从受信任来源意外收到的 excel 文件。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-021.mspx
microsoft 安全公告 ms09-022 - 严重
windows 打印后台处理程序中的漏洞可能允许远程执行代码 (961501)
发布日期: 六月 9, 2009
影响软件:
microsoft windows 2000 service pack 4
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista、windows vista service pack 1
windows vista service pack 2
windows vista x64 edition、windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于 32 位系统)
windows server 2008(用于 32 位系统)service pack 2*
windows server 2008(用于基于 x64 的系统)
windows server 2008(用于基于 x64 的系统)service pack 2*
windows server 2008(用于基于 itanium 的系统)
windows server 2008(用于基于 itanium 的系统)service pack 2
cve编号:
cve-2009-0228
cve-2009-0229
cve-2009-0230
风险等级:严重
详细信息:
1打印后台处理程序中的缓冲区溢出漏洞
windows 打印后台处理程序中存在远程执行代码漏洞,可能允许未经身份验证的远程攻击
者在受影响的系统上执行任意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
2打印后台处理程序读取文件漏洞
windows 打印服务中存在经过验证的本地信息泄露漏洞,可能允许用户读取或打印系统上
的任何文件。 即使用户没有管理访问权,也可以采取此措施。 但是,匿名用户无法利用此
漏洞,也无法以远程方式利用此漏洞。
3打印后台处理程序加载库漏洞
windows 打印后台处理程序中存在经验证的远程特权提升漏洞,可能允许打印后台处理程
序加载任意动态链接库 (dll)。 成功利用此漏洞的攻击者可以使用提升的特权运行任意代
码。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐
户。
解决办法
临时解决办法:
1在防火墙处阻止 tcp 端口 139 和 445
2在 microsoft windows 2000 server service pack 4 上,从 nullsessionpipes 注册表项中删除
print spooler 服务
3禁用 print spooler 服务
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-022.mspx
microsoft 安全公告 ms09-023 - 中等
windows search 中的漏洞可能导致信息泄露 (963093)
发布日期: 六月 9, 2009
影响软件:
windows search 4.0
--windows xp service pack 2 和 windows xp service pack 3
--windows xp professional x64 edition service pack 2
--windows server 2003 service pack 2
--windows server 2003 x64 edition service pack 2
cve编号:
cve-2009-0239
风险等级:中等
详细信息:
1 windows search 漏洞 (cve-2009-0239) 中的脚本执行
由于生成文件预览的方式,windows search 中存在一个信息泄露漏洞。 要试图利用此漏洞,
需要进行用户交互。 成功利用此漏洞的攻击者可以运行可能泄露信息的恶意 html 脚本、
将用户数据转发给第三方或者访问受影响的系统上登录用户可以访问的任何数据。 请注意,
虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信
息,这些信息可用于试图进一步危及受影响系统的安全。
解决办法
临时解决办法:
microsoft 并未发现此漏洞的任何变通办法。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-023.mspx
microsoft 安全公告 ms09-024 - 严重
microsoft works 转换器中的漏洞可能允许远程执行代码 (957632)
发布日期: 六月 9, 2009
影响软件:
microsoft office 2000 service pack 3
-- microsoft office word 2000 service pack 3
microsoft office xp service pack 3
-- microsoft office word 2002 service pack 3
microsoft office 2003 service pack 3
-- 带 microsoft works 6–9 文件转换器的 microsoft office word 2003 service pack 3*
2007 microsoft office system service pack 1
-- microsoft office word 2007 service pack 1*
microsoft works 8.5
microsoft works 9
cve编号:
cve-2009-1533
风险等级:严重
详细信息:
1文件转换器缓冲区溢出漏洞
windows 文档转换器的 works 处理特制 works 文件的方式中存在一个远程执行代码漏
洞。 如果用户打开特制的 .wps 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为
拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
解决办法
临时解决办法:
1对于 word 2000 和 word 2002,通过限制访问来禁用 works 4.x 转换器
对于 microsoft windows 2000、windows xp 和 windows server 2003
通过命令提示符运行以下命令:
cacls "%commonprogramfiles%\microsoft shared\textconv\works432.cnv" /e /p everyone:n
cacls "%programfiles(x86)%\common files\microsoft shared\textconv\works432.cnv" /e /p
everyone:n
对于 vista/server 2008
从提升的命令提示符处运行下列命令:
takeown /f "%commonprogramfiles%\microsoft shared\textconv\works432.cnv"
icacls "%commonprogramfiles%\microsoft shared\textconv\works432.cnv" /save
works432_acl.txt
icacls "%commonprogramfiles%\microsoft shared\textconv\works432.cnv" /deny everyone:(f)
takeown /f "%programfiles(x86)%\common files\microsoft shared\textconv\works432.cnv"
icacls "%programfiles(x86)%\common files\microsoft shared\textconv\works432.cnv" /save
works432_acl.txt
icacls "%programfiles(x86)%\common files\microsoft shared\textconv\works432.cnv" /deny
everyone:(f)
2 对于带microsoft works 6–9 文件转换器的 word 2003和 word 2007,通过限制访问来禁
用 works 6-9 转换器
对于 microsoft windows 2000、windows xp 和 windows server 2003
通过命令提示符运行以下命令:
cacls "%commonprogramfiles%\microsoft shared\textconv\works632.cnv" /e /p everyone:n
cacls "%programfiles(x86)%\common files\microsoft shared\textconv\works632.cnv" /e /p
everyone:n
对于 windows vista 和 windows server 2008
从提升的命令提示符处运行下列命令:
takeown /f "%commonprogramfiles%\microsoft shared\textconv\works632.cnv"
icacls "%commonprogramfiles%\microsoft shared\textconv\works632.cnv" /save
works632_acl.txt
icacls "%commonprogramfiles%\microsoft shared\textconv\works632.cnv" /deny everyone:(f)
takeown /f "%programfiles(x86)%\common files\microsoft shared\textconv\works632.cnv"
icacls "%programfiles(x86)%\common files\microsoft shared\textconv\works632.cnv" /save
works632_acl.txt
icacls "%programfiles(x86)%\common files\microsoft shared\textconv\works632.cnv" /deny
everyone:(f)
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-024.mspx
microsoft 安全公告 ms09-025 - 重要
windows 内核中的漏洞可能允许特权提升 (968537)
发布日期: 六月 9, 2009
影响软件:
microsoft windows 2000 service pack 4
windows xp service pack 2 和 windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista service pack 2
windows vista x64 edition and windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于 32 位系统)*
windows server 2008(用于 32 位系统)service pack 2*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 x64 的系统)service pack 2*
windows server 2008(用于基于 itanium 的系统)
windows server 2008(用于基于 itanium 的系统)service pack 2
cve编号:
cve-2009-1123
cve-2009-1124
cve-2009-1125
cve-2009-1126
风险等级:重要
详细信息:
1 windows 内核桌面漏洞
windows 内核未正确验证某些内核对象中的更改的方式中存在一个特权提升漏洞。 成功利
用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;查看、更改
或删除数据;或者创建拥有完全用户权限的新帐户。
2 windows 内核指针验证漏洞
windows 内核中存在一个由于未充分验证从用户模式传递的某些指针而产生的特权提升漏
洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;
查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
3 windows 驱动器类注册漏洞
由于 windows 内核未正确验证传递给 windows 内核系统调用的参数而导致存在一个特
权提升漏洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安
装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
4 windows 桌面参数编辑漏洞
在编辑特定的桌面参数时,windows 内核未正确验证从用户模式传递到内核的输入而导致
存在一个特权提升漏洞。 该漏洞能够允许攻击者使用提升的特权运行代码。 成功利用此漏
洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;查看、更改或删除
数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
microsoft 并未发现此漏洞的任何变通办法。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-025.mspx
microsoft 安全公告 ms09-026 - 重要
rpc 中的漏洞可能允许特权提升 (970238)
发布日期: 六月 9, 2009
影响软件:
microsoft windows 2000 service pack 4
windows xp service pack 2
windows xp service pack 3
windows xp professional x64 edition service pack 2
windows server 2003 service pack 2
windows 日server 2003 x64 edition service pack 2
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista
windows vista service pack 1 和 windows vista service pack 2
windows vista x64 edition
windows vista x64 edition service pack 1
windows vista x64 edition service pack 2
windows server 2008(用于 32 位系统)
windows server 2008(用于 32 位系统)service pack 2*
windows server 2008(用于基于 x64 的系统)
windows server 2008(用于基于 x64 的系统)service pack 2*
windows server 2008(用于基于 itanium 的系统)
windows server 2008(用于基于 itanium 的系统)service pack 2
cve编号:
cve-2009-0568
风险等级:重要
详细信息:
1 rpc 编组引擎漏洞
windows 远程过程调用 (rpc) 设备(其中 rpm 编组引擎未正确更新其内部状态)中存在
一个特权提升漏洞。 未更新内部状态可能导致从不正确的位置读取指针。 成功利用此漏洞
的攻击者可执行任意代码,并可完全控制受影响的系统。 攻击者可随后安装程序;查看、
更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
1 microsoft 并未发现此漏洞的任何变通办法。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-026.mspx
microsoft 安全公告 ms09-027 - 严重
microsoft office word 中的漏洞可能允许远程执行代码 (969514)
发布日期: 六月 9, 2009
影响软件:
microsoft office 2000 service pack 3
--microsoft office word 2000 service pack 3
microsoft office xp service pack 3
--microsoft office word 2002 service pack 3
microsoft office 2003 service pack 3
--microsoft office word 2003 service pack 3
2007 microsoft office system service pack 1
--microsoft office word 2007 service pack 1
2007 microsoft office system service pack 2
--microsoft office word 2007 service pack 2
microsoft office 2004 for mac
microsoft office 2008 for mac
open xml file format converter for mac
microsoft office word viewer 2003 service pack 3
microsoft office word viewer
用于 word、excel 和 powerpoint 2007 文件格式 service pack 1 的 microsoft office 兼容包
用于 word、excel 和 powerpoint 2007 文件格式 service pack 2 的 microsoft office 兼容包
cve编号:
cve-2009-0563
cve-2009-0565
风险等级:严重
详细信息:
1 word 缓冲区溢出漏洞
microsoft office word 处理包含格式错误的记录的特制 word 文件的方式中存在远程执行
代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;
查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较
少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
解决办法
临时解决办法:
1使用 microsoft office 文件阻止策略禁止打开来自未知或不可信来源和位置的 office
2003 以及较早版本的文档
对于 2007 office system
windows registry editor version 5.00
[hkey_current_user\software\microsoft\office\12.0\word\security\fileopenblock]
"binaryfiles"=dword:00000001
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-027.mspx
青岛农业大学网络信息管理处1066vip威尼斯的版权所有 鲁icp备13028537号-5
地址:山东省青岛市城阳区长城路700号 电话:0532-58957480
"));
