微软发布五个安全补丁 全部最高关键级

电子鱼

微软今天凌晨如期发布了2009年9月份的五个月度安全补丁，全部属于最高级别的关键级，修复了多个秘密报告的安全漏洞，不过最新的Windows 7/Server 2008 R2不受影响。本公告摘要替代 2009 年 9 月 3 日最初发布的公告预先通知。
1、公告编号：MS09-045
知识库编号：KB971961
详情：修复了JScript脚本引擎中一个秘密报告的安全漏洞。如果用户打开包含畸形脚本的特制文件或者网站，就会导致远程代码执行。
最高安全等级：关键
影响系统/软件：从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8
2、公告编号：MS09-046
知识库编号：KB956844
详情：修复了DHTML Editing Component ActiveX控件中一个秘密报告的安全漏洞。如果用户打开特制的网页，就会导致远程代码执行。
最高安全等级：关键
影响系统/软件：Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit
3、公告编号：MS09-047
知识库编号：KB973812
详情：修复Windows Media Format中两个秘密报告的安全漏洞。如果用户打开特制的媒体文件，两个漏洞都会导致远程代码执行。
最高安全等级：关键
影响系统/软件：从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)
4、公告编号：MS09-048
知识库编号：KB967723
详情：修复TCP/IP网络协议中多个秘密报告的安全漏洞。如果攻击者通过网络向开启监听服务的计算机发送特制的TCP/IP数据包，就能利用这些漏洞远程执行代码或者发起拒绝服务(DoS)攻击。
最高安全等级：关键
影响系统/软件：Windows 2000 SP4(无补丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影响)
5、公告编号：MS09-049
知识库编号：KB970710
详情：修复无线局域网自动配置服务(Wireless LAN AutoConfig Service)中一个秘密报告的安全漏洞。如果开启了无线网络界面的客户端或服务器收到了特制的无线包，该漏洞会导致远程代码执行。没有无线网卡的计算机不受影响。
最高安全等级：关键
影响系统/软件：Windows Vista/Server 2008 32/64-bit

访问：Microsoft 安全公告摘要（2009 年 9 月）