前不久的PatchTuesday瘋狂修復22個漏洞以后��,微軟的腳步開始放慢下周又將迎來一個月的第二個星期二,微軟發(fā)布了其11月份的安全補丁更新����,修復了Windows、Windows Server���、Office等軟件中的15個漏洞���,只有3個被評級為“危急”,3個均為“重要”���,其他則為了修復涉及Windows和Office平臺中的大量漏洞��,主要解決來自MicrosoftGroove程序中DLL的劫持隱患��。該問題早在去年就被安全公司Rapid7發(fā)現(xiàn)��,估計是微軟最新xp系統(tǒng)下載要做的事情實在太多����,直到現(xiàn)在才得以修補。
在這15個安全公告中���,MS09 - 065公告是最為關鍵的�,共修復了Windows內核中的3個漏洞���, 其中一個漏洞可以影響Windows內核的解析嵌入式OpenType字體�,這個漏洞是最為關鍵的�,因為這個漏洞在微軟發(fā)布公告之前就已經被公開。
Shavlik Technologies的數(shù)據(jù)和安全小組負責人Jason Miller表示���,攻擊者可以利用這個漏洞遠程執(zhí)行惡意代碼����,利用嵌入字體建立一個惡意網頁����,使得攻擊者能夠控制用戶的電腦。
此外��,MS09-063安全公告則是修復了Windows Vista和Windows Server 2008中的一個漏洞����,該漏洞可以影響Devices API (WSDAPI)中的Web服務���。
最后,用于修復Windows內核漏洞的還有一個MS09-064安全公告���,它解決了Windows 2000中一個秘密報告漏洞�,這個漏洞可能允許攻擊者遠程執(zhí)行任意代碼�,成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)����。
以下是微軟所發(fā)布的11月份安全公告的詳情:
#1、公告編號:MS09-063(KB973565)
詳情:MS09-063安全公告解決了Windows操作系統(tǒng)的Web Services on Devices應用程序編程接口(WSDAPI)中一個秘密報告的漏洞�����。如果受影響的Windows系統(tǒng)接收特制的數(shù)據(jù)包�,這個漏洞可能導致攻擊者遠程執(zhí)行任意代碼。不過��,只有本地子網上的攻擊者才能利用此漏洞�。
安全等級:嚴重
受影響軟件:32位和64位Windows Vista SP2/Server 2008 SP2
#2、公告編號:MS09-064(KB974783)
詳情:MS09-064安全公告解決了Windows 2000中一個秘密報告的漏洞����。如果攻擊者向運行授權登陸服務器(License Logging Server)的計算機發(fā)送特制的網絡消息�,該漏洞可能允許攻擊者遠程執(zhí)行任意代碼���,成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)���。
安全等級:嚴重
受影響軟件:Windows 2000 SP4
#3、公告編號:MS09-065(KB969947)
詳情:MS09-065安全公告是此次最為關鍵的公告�����,它解決了Windows內核中許多秘密報告的漏洞���。如果用戶查看了以特制Embedded OpenType (EOT)字體呈現(xiàn)的內容��,這些漏洞最嚴重時可以允許攻擊者遠程執(zhí)行任意代碼��。在基于Web的攻擊情形中�����,攻擊者必須擁有一個網站��,其中包含用來試圖利用此漏洞的特制嵌入字體�。
安全等級:嚴重
受影響軟件:從Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2
#4、公告編號:MS09-066(KB973309)
詳情:MS09-066安全公告解決了活動目錄(AD)服務����、活動目錄應用程序模式(ADAM)和活動目錄輕型目錄服務(AD LDS)中一個秘密報告的漏洞。如果執(zhí)行某些類型的LDAP或LDAPS請求期間耗盡堆?��?臻g�,該漏洞可以允許拒絕服務����。此漏洞僅影響配置為運行ADAM或AD LDS的域控制器和系統(tǒng)。
安全等級:重要
受影響軟件:Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2
#5����、公告編號:MS09-067(KB972652)
詳情:MS09-067安全公告解決了Office Excel中許多秘密報告的漏洞�����。如果用戶打開特制的Excel文件��,這些漏洞可能允許遠程執(zhí)行代碼����。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。
安全等級:重要
受影響軟件:Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac�、Office Excel Viewer
#6、公告編號:MS09-068(KB976307)
詳情:MS09-068安全公告解決了Office Word中一個秘密報告的漏洞����。如果用戶打開特制Word文件,該漏洞可能允許遠程執(zhí)行代碼��。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)���。攻擊者可隨后安裝程序;查看�����、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權限的新帳戶�。
安全等級:重要
受影響軟件:Office XP SP3/2003 SP3�、Office 2004/2008 for Mac、Office Word Viewer���。
最后���,值得大家注意的是,此次的安全公告將不會修復本年度Pwn2Own黑客大會中被利用的IE漏洞,因此,對于不同的win 漏洞,要采用不同的方式哦
