注重于安全管理服务的美国 Cenzic 公司在美国当地时间 2009 年 11 月 9 日，发布了关于 Web 应用程序的漏洞调查结果。根据这份结果显示，在 2009 年上半年漏洞最多的 Web 浏览器是“Firefox”，然后是“Safari”。

在 2009 年上半年报告的漏洞中，Web 服务器、Web 应用程序、Web 浏览器等 Web 技术相关的比率是 78%，相比去年是大幅扩大。在 Web 关联技术中的漏洞是，90% 为商用 Web 应用程序的代码，8% 是 Web 浏览器，2% 是 Web 服务器的“份额”。

关于 Web 浏览器的漏洞，Firefox 占据 44% 的“份额”，“Safari”占据了 33%，“Internet Explorer”以 15% 的“漏洞数份额”占据上风。“Safari” 之所以漏洞比较多的原因是，iPhone 版的 Safari 的安全漏洞的报告增加。

在对商用 Web 应用程序的攻击方法中，SQL 注入最多，占据 25%。接下来是跨网站指令码（XSS）占据了 17%。

************************************************************
Microsoft 安全公告摘要（2009 年 11 月）
发布日: 2009 年 11 月 11 日
************************************************************

============================================================
发布的安全公告摘要
============================================================
  -------------------------------
      严重 3 件/ 重要 3 件
  -------------------------------

「2009 年 11 月发布的安全公告摘要」详细信息，请访问。
http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.msp

============================================================
不同安全级别的安全公告
============================================================

------------------------------------------------------------
■ 严重
------------------------------------------------------------

MS09-063 Web Services on Devices API 中的漏洞可能允许远程执行代码 (973565)

  - 受影响的软件:
    - Windows Vista、
      Windows Vista Service Pack 1 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition、
      Windows Vista x64 Edition Service Pack 1 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2

  - 漏洞影响: 远程执行代码

MS09-064 License Logging Server 中的漏洞可能允许远程执行代码 (974783)

  - 受影响的软件:
    - Microsoft Windows 2000 Server Service Pack 4

  - 漏洞影响: 远程执行代码

MS09-065 Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (969947)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2

  - 漏洞影响: 远程执行代码

------------------------------------------------------------
■ 重要
------------------------------------------------------------

MS09-066 Active Directory 中的漏洞可能允许拒绝服务 (973309)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 受到影响)

  - 漏洞影响: 拒绝服务

MS09-067 Microsoft Office Excel 中的漏洞可能允许远程执行代码 (972652)

  - 受影响的软件:
    - Microsoft Office Excel 2002 Service Pack 3
    - Microsoft Office Excel 2003 Service Pack 3
    - Microsoft Office Excel 2007 Service Pack 1 以及
      Microsoft Office Excel 2007 Service Pack 2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format converter for Mac
    - Microsoft Office Excel Viewer 2003 Service Pack 3
    - Microsoft Office Excel Viewer Service Pack 1 以及
      Microsoft Office Excel Viewer Service Pack 2
    - 用于 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 1 以及
      用于 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 2

  - 漏洞影响: 远程执行代码

MS09-068 Microsoft Office Word 中的漏洞可能允许远程执行代码 (976307)

  - 受影响的软件:
    - Microsoft Office Word 2002 Service Pack 3
    - Microsoft Office Word 2003 Service Pack 3
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Format converter for Mac
    - Microsoft Office Word Viewer 2003 Service Pack 3
    - Microsoft Office Word Viewer

  - 漏洞影响: 远程执行代码

************************************************************
Microsoft 安全公告摘要 - 2009 年 10 月
发布日: 2009 年 10 月 14 日
************************************************************

============================================================
2009 年 10 月的安全公告的概要
============================================================
-------------------------------
严重 8 件/ 重要 5 件
-------------------------------

「2009 年 10 月发布的安全公告摘要」详细信息，请访问。
http://www.microsoft.com/china/technet/security/bulletin/ms09-oct.mspx

============================================================
不同安全级别的安全公告
============================================================

------------------------------------------------------------
■ 严重
------------------------------------------------------------

MS09-050 SMBv2 中的漏洞可能允许远程执行代码 (975517)：

- 受影响的软件:
- Windows Vista、
Windows Vista Service Pack 1 以及
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 以及
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems 以及
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for x64-based Systems 以及
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for Itanium-based Systems 以及
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 漏洞影响: 远程执行代码

MS09-051 Windows Media Runtime 中的漏洞可能允许远程执行代码 (975682)

- 受影响的软件:

- Microsoft Windows 2000 Service Pack 4:
  DirectShow WMA 音频编码器
  Windows Media 音频解码器
  音频压缩管理器
- Windows XP Service Pack 2 および
  Windows XP Service Pack 3:
  DirectShow WMA 音频编码器
  Windows Media 音频解码器
  音频压缩管理器
- Windows XP Professional x64 Edition Service Pack 2:
  DirectShow WMA 音频编码器
  Windows Media 音频解码器
  Windows Media 音频解码器 in
     Windows Media Format SDK 9.5 x64 Edition
  Windows Media 音频解码器 in
     Windows Media Format SDK 11
  音频压缩管理器
- Windows Server 2003 Service Pack 2:
  DirectShow WMA 音频编码器
  Windows Media 音频解码器
  音频压缩管理器
- Windows Server 2003 x64 Edition Service Pack 2:
  DirectShow WMA 音频编码器
  Windows Media 音频解码器
  Windows Media 音频解码器 in
     Windows Media Format SDK 9.5 x64 Edition
  音频压缩管理器
- Windows Vista、
  Windows Vista Service Pack 1 以及
  Windows Vista Service Pack 2:
  Windows Media 音频解码器
- Windows Vista x64 Edition、
  Windows Vista x64 Edition Service Pack 1 以及
  Windows Vista x64 Edition Service Pack 2:
  Windows Media 音频解码器
- Windows Server 2008 for 32-bit Systems 以及
  Windows Server 2008 for 32-bit Systems Service Pack 2
  (Windows Server 2008 Server Core 不受影响):
  Windows Media 音频解码器
- Windows Server 2008 for x64-based Systems 以及
  Windows Server 2008 for x64-based Systems Service Pack 2
  (Windows Server 2008 Server Core 不受影响):
  Windows Media 音频解码器

- 漏洞影响: 远程执行代码

MS09-052 Windows Media Player 中的漏洞可能允许远程执行代码 (974112)

- 受影响的软件:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 以及
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2

- 漏洞影响: 远程执行代码

MS09-054 Internet Explorer 的累积性安全更新 (974455)

- 受影响的软件:
- Microsoft Windows 2000 Service Pack 4 上安装的
Internet Explorer 5.01 Service Pack 4
- Microsoft Windows 2000 Service Pack 4 上安装的
Internet Explorer 6 Service Pack 1
- Windows XP Service Pack 2 以及
用于 Windows XP Service Pack 3 的
Internet Explorer 6
- 用于 Windows XP Professional x64 Edition Service Pack 2 的
Internet Explorer 6
- 用于 Windows Server 2003 Service Pack 2 的
Internet Explorer 6
- 用于 Windows Server 2003 x64 Edition Service Pack 2 的
Internet Explorer 6
- 用于Windows Server 2003 with SP2 for Itanium-based Systems 的
Internet Explorer 6
- 用于Windows XP Service Pack 2 以及
Windows XP Service Pack 3 的
Internet Explorer 7
- 用于Windows XP Professional x64 Edition Service Pack 2 的
Internet Explorer 7
- 用于Windows Server 2003 Service Pack 2 的
Internet Explorer 7
- 用于Windows Server 2003 x64 Edition Service Pack 2 的
Internet Explorer 7
- 用于Windows Server 2003 with SP2 for Itanium-based Systems 的
Internet Explorer 7
- Windows Vista、
Windows Vista Service Pack 1 以及
Windows Vista Service Pack 2 上的
Internet Explorer 7
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 以及
Windows Vista x64 Edition Service Pack 2 上的
Internet Explorer 7
- Windows Server 2008 for 32-bit Systems 以及
Windows Server 2008 for 32-bit Systems Service Pack 2 上的
Internet Explorer 7
(Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for x64-based Systems 以及
Windows Server 2008 for x64-based Systems Service Pack 2 上的
Internet Explorer 7
(Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for Itanium-based Systems 以及
Windows Server 2008 for Itanium-based Systems Service Pack 2 上的
Internet Explorer 7
- 用于Windows XP Service Pack 2 以及
Windows XP Service Pack 3 的
Internet Explorer 8
- 用于Windows XP Professional x64 Edition Service Pack 2 的
Internet Explorer 8
- 用于Windows Server 2003 Service Pack 2 的
Internet Explorer 8
- 用于Windows Server 2003 x64 Edition Service Pack 2 的
Internet Explorer 8
- Windows Vista、
Windows Vista Service Pack 1 以及
Windows Vista Service Pack 2 上的
Internet Explorer 8
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 以及
Windows Vista x64 Edition Service Pack 2 上的
Internet Explorer 8
- Windows Server 2008 for 32-bit Systems 以及
Windows Server 2008 for 32-bit Systems Service Pack 2 上的
Internet Explorer 8
(Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for x64-based Systems 以及
Windows Server 2008 for x64-based Systems Service Pack 2 上的
Internet Explorer 8
(Windows Server 2008 Server Core 不受影响)
- Windows 7 for 32-bit Systems 上的
Internet Explorer 8
- Windows 7 for x64-based Systems 上的
Internet Explorer 8
- Windows Server 2008 R2 for x64-based Systems 上的
Internet Explorer 8
(Windows Server 2008 R2 Server Core 不受影响)

- 漏洞影响: 远程执行代码

MS09-055 ActiveX Kill Bit 的累积性安全更新 (973525)

- 受影响的软件:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 以及
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista、
Windows Vista Service Pack 1 以及
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 以及
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems 以及
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for x64-based Systems 以及
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for Itanium-based Systems 以及
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 R2 Server Core 不受影响)
- Windows Server 2008 R2 for Itanium-based Systems

- 漏洞影响: 远程执行代码

MS09-060 Microsoft Office 的 Microsoft 活动模板库 (ATL) ActiveX 控件中的漏洞可能允许远程执行代码 (973965)

- 受影响的软件:
- Microsoft Outlook 2002 Service Pack 3
- Microsoft Office Outlook 2003 Service Pack 3
- Microsoft Office Outlook 2007 Service Pack 1 以及
Microsoft Office Outlook 2002 Service Pack 2
- Visio 2002 Viewer
- Visio 2003 Viewer
- Visio Viewer 2007、
Visio Viewer 2007 Service Pack 1 以及
Visio Viewer 2007 Service Pack 2

- 漏洞影响: 远程执行代码


MS09-061 Microsoft .NET 公共语言运行时中的漏洞可能允许远程执行代码 (974378)

- 受影响的软件:

- Microsoft Windows 2000 Service Pack 4:
  Microsoft .NET Framework 1.1 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 2
- Media Center Edition 2005 and Tablet PC Edition 2005:
  Microsoft .NET Framework 1.0 Service Pack 3
- Windows XP Service Pack 2 以及
  Windows XP Service Pack 3:
  Microsoft .NET Framework 1.1 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 1 以及
  Microsoft .NET Framework 3.5
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows XP Professional x64 Edition Service Pack 2:
  Microsoft .NET Framework 1.1 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 1 以及
  Microsoft .NET Framework 3.5
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 Service Pack 2:
  Microsoft .NET Framework 1.1 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 1 以及
  Microsoft .NET Framework 3.5
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 x64 Edition Service Pack 2:
  Microsoft .NET Framework 1.1 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 1 以及
  Microsoft .NET Framework 3.5
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2003 with SP2 for Itanium-based Systems:
  Microsoft .NET Framework 1.1 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 1 以及
  Microsoft .NET Framework 3.5
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista、
  Windows Vista Service Pack 1 以及
  Windows Vista Service Pack 2:
  Microsoft .NET Framework 1.1 Service Pack 1
- Windows Vista:
  Microsoft .NET Framework 2.0
  Microsoft .NET Framework 2.0 Service Pack 1 以及
  Microsoft .NET Framework 3.5
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista Service Pack 1:
  Microsoft .NET Framework 2.0 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista Service Pack 2:
  Microsoft .NET Framework 2.0 Service Pack 2
- Windows Vista x64 Edition、
  Windows Vista x64 Edition Service Pack 1 以及
  Windows Vista x64 Edition Service Pack 2:
  Microsoft .NET Framework 1.1 Service Pack 1
- Windows Vista x64 Edition:
  Microsoft .NET Framework 2.0
  Microsoft .NET Framework 2.0 Service Pack 1 以及
  Microsoft .NET Framework 3.5
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista x64 Edition Service Pack 1:
  Microsoft .NET Framework 2.0 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Vista Service x64 Edition Service Pack 2:
  Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 for 32-bit Systems 以及
  Windows Server 2008 for 32-bit Systems Service Pack 2
  (Windows Server 2008 Server Core 不受影响):
  Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 for 32-bit Systems
  (Windows Server 2008 Server Core 不受影响):
  Microsoft .NET Framework 2.0 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2
  (Windows Server 2008 Server Core 不受影响):
  Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 for x64-based Systems 以及
  Windows Server 2008 for x64-based Systems Service Pack 2
  (Windows Server 2008 Server Core 不受影响):
  Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 for x64-based Systems
  (Windows Server 2008 Server Core 不受影响):
  Microsoft .NET Framework 2.0 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for x64-based Systems Service Pack 2
  (Windows Server 2008 Server Core 不受影响):
  Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 for Itanium-based Systems 以及
  Windows Server 2008 for Itanium-based Systems Service Pack 2:
  Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 for Itanium-based Systems:
  Microsoft .NET Framework 2.0 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 2 以及
  Microsoft .NET Framework 3.5 Service Pack 1
- Windows Server 2008 for Itanium-based Systems Service Pack 2:
  Microsoft .NET Framework 2.0 Service Pack 2
- Windows 7 for 32-bit Systems:
  Microsoft .NET Framework 1.1 Service Pack 1
- Windows 7 for x64-based Systems:
  Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 R2 for x64-based Systems
  (Windows Server 2008 R2 Server Core 不受影响):
  Microsoft .NET Framework 1.1 Service Pack 1
- Windows Server 2008 R2 for Itanium-based Systems:
  Microsoft .NET Framework 1.1 Service Pack 1
- 在 Mac 安装的 Microsoft Silverlight 2
- 在 Microsoft Windows 客户端上安装的 Microsoft Silverlight 2
- 在 Microsoft Windows 服务器上安装的 Microsoft Silverlight 2
  (Windows Server 2008 Server Core 以及
  Windows Server 2008 R2 Server Core 不受影响)

- 漏洞影响: 远程执行代码


MS09-062 GDI+ 中的漏洞可能允许远程执行代码 (957488)

- 受影响的软件:

- Microsoft Windows 2000 Service Pack 4:
  Microsoft Internet Explorer 6 Service Pack 1
  Microsoft .NET Framework 1.1 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 1
  Microsoft .NET Framework 2.0 Service Pack 2
- Windows XP Service Pack 2 以及
  Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista 以及
  Windows Vista Service Pack 1
- Windows Vista x64 Edition 以及
  Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 for 32-bit Systems
  (Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for x64-based Systems
  (Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for Itanium-based Systems
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- 2007 Microsoft Office System Service Pack 1 以及
  2007 Microsoft Office System Service Pack 2
- Microsoft Office Visio 2002 Service Pack 2
- Microsoft Office Project 2002 Service Pack 1
- Microsoft Word Viewer、
  Microsoft Word Viewer 2003、
  Microsoft Word Viewer 2003 Service Pack 3、
  Microsoft Office Excel Viewer 2003 以及
  Microsoft Office Excel Viewer 2003 Service Pack 3
- Microsoft Office Excel Viewer、
  PowerPoint Viewer 2007 以及
  PowerPoint Viewer 2007 Service Pack 1
- PowerPoint Viewer 2007 Service Pack 2
- 用于 Word/Excel/PowerPoint 2007 文件格式 
  Microsoft Office 兼容功能包
  Service Pack 1
- 用于 Word/Excel/PowerPoint 2007 文件格式 
  Microsoft Office 兼容功能包
  Service Pack 2
- Microsoft Expression Web 以及
  Microsoft Expression Web 2
- Microsoft Office Groove 2007 以及
  Microsoft Office Groove 2007 Service Pack 1
- Microsoft Works 8.5
- SQL Server 2000 Reporting Services Service Pack 2
- SQL Server 2005 Service Pack 2
- SQL Server 2005 x64 Edition Service Pack 2
- SQL Server 2005 for Itanium-based Systems Service Pack 2
- SQL Server 2005 Service Pack 3
- SQL Server 2005 x64 Edition Service Pack 3
- SQL Server 2005 for Itanium-based Systems Service Pack 3
- Microsoft Visual Studio .NET 2003 Service Pack 1
- Microsoft Visual Studio 2005 Service Pack 1
- Microsoft Visual Studio 2008
- Microsoft Visual Studio 2008 Service Pack 1
- Microsoft Visual FoxPro 8.0 Service Pack 1
  when installed on Microsoft Windows 2000 Service Pack 4
- Microsoft Visual FoxPro 9.0 Service Pack 2
  when installed on Microsoft Windows 2000 Service Pack 4
- Microsoft Report Viewer 2005 Service Pack 1
  可再发行包
- Microsoft Report Viewer 2008
  可再发行包
- Microsoft Report Viewer 2008
  可再发行包
  Service Pack 1
- Microsoft Platform SDK Redistributable: GDI+
- 在 Microsoft Windows 2000 Service Pack 4 上安装的
  Microsoft Forefront Client Security 1.0

- 漏洞影响: 远程执行代码


------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS09-053 用于 Internet 信息服务的 FTP 服务中的漏洞可能允许远程执行代码 (975254)

- 受影响的软件:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 以及
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista、
Windows Vista Service Pack 1 以及
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 以及
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems 以及
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for x64-based Systems 以及
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for Itanium-based Systems 以及
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 漏洞影响: 远程执行代码


MS09-056 Windows CryptoAPI 中的漏洞可能允许欺骗 (974571)

- 受影响的软件:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 以及
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista、
Windows Vista Service Pack 1 以及
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 以及
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems 以及
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for x64-based Systems 以及
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for Itanium-based Systems 以及
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 R2 Server Core 受到影响)
- Windows Server 2008 R2 for Itanium-based Systems

- 漏洞影响: 欺骗


MS09-057 索引服务中的漏洞可能允许远程执行代码 (969059)

- 受影响的软件:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 以及
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems

- 漏洞影响: 远程执行代码


MS09-058 Windows 内核中的漏洞可能允许特权提升 (971486)

- 受影响的软件:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 以及
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista、
Windows Vista Service Pack 1 以及
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 以及
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems 以及
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for x64-based Systems 以及
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for Itanium-based Systems 以及
Windows Server 2008 for Itanium-based Systems Service Pack 2

- 漏洞影响: 特权升格


MS09-059 本地安全机构子系统服务中的漏洞可能允许拒绝服务（975467）

- 受影响的软件:
- Windows XP Service Pack 2 以及
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista、
Windows Vista Service Pack 1 以及
Windows Vista Service Pack 2
- Windows Vista x64 Edition、
Windows Vista x64 Edition Service Pack 1 以及
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems 以及
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for x64-based Systems 以及
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for Itanium-based Systems 以及
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
(Windows Server 2008 R2 Server Core 受到影响)
- Windows Server 2008 R2 for Itanium-based Systems

- 漏洞影响: 拒绝服务

============================================================
不同安全级别的安全公告
============================================================

「2009 年 9 月发布的安全公告摘要」详细信息，请访问。
http://www.microsoft.com/china/technet/security/bulletin/ms09-sep.mspx

------------------------------------------------------------
■ 严重
------------------------------------------------------------

MS09-045 JScript 脚本引擎中的漏洞可能允许远程执行代码 (971961)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4 上的 
      JScript 5.1 以及 JScript 5.6
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3 上的
      JScript 5.6, JScript 5.7 以及 JScript 5.8
    - Windows XP Professional x64 Edition Service Pack 2 上的
      JScript 5.6, JScript 5.7 以及 JScript 5.8
    - Windows Server 2003 Service Pack 2 上的
      JScript 5.6, JScript 5.7 以及 JScript 5.8
    - Windows Server 2003 x64 Edition Service Pack 2 上的
      JScript 5.6, JScript 5.7 以及 JScript 5.8
    - Windows Server 2003 with SP2 for Itanium-based Systems 上的
      JScript 5.6 以及 JScript 5.7
    - Windows Vista,
      Windows Vista Service Pack 1 以及
      Windows Vista Service Pack 2 上的
      JScript 5.7 以及 JScript 5.8
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1 以及
      Windows Vista x64 Edition Service Pack 2 上的
      JScript 5.7 以及 JScript 5.8
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2 上的
      JScript 5.7 以及 JScript 5.8
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for x64-based Systems and
      Windows Server 2008 for x64-based Systems Service Pack 2 上的
      JScript 5.7 and JScript 5.8
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2 上的
      JScript 5.7
    - 漏洞影响: 远程执行代码

MS09-049 无线局域网 AutoConfig 服务中的漏洞可能允许远程执行代码 (970710)

  - 受影响的软件:
     - Windows Vista,
      Windows Vista Service Pack 1 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems and
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)

    - 漏洞影响: 远程执行代码

MS09-047 Windows Media Format 中的漏洞可能允许远程执行代码 (973812)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4 上的
      Windows Media Format Runtime 9.0
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3 上的
      Windows Media Format Runtime 9.0,
      Windows Media Format Runtime 9.5 以及
      Windows Media Format Runtime 11
    - Windows XP Professional x64 Edition Service Pack 2 上的
      Windows Media Format Runtime 9.5,
      Windows Media Format Runtime 9.5 x64 Edition 以及
      Windows Media Format Runtime 11
    - Windows Server 2003 Service Pack 2 上的
      Windows Media Format Runtime 9.5
    - Windows Server 2003 Service Pack 2 上的
      Windows Media Services 9.1
    - Windows Server 2003 x64 Edition Service Pack 2 上的
      Windows Media Format Runtime 9.5 以及
      Windows Media Format Runtime 9.5 x64 Edition
    - Windows Server 2003 x64 Edition Service Pack 2 上的
      Windows Media Services 9.1
    - Windows Vista,
      Windows Vista Service Pack 1 以及
      Windows Vista Service Pack 2 上的
      Windows Media Format Runtime 11 以及
      Microsoft Media Foundation
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1 以及
      Windows Vista x64 Edition Service Pack 2 上的
      Windows Media Format Runtime 11 以及
      Microsoft Media Foundation
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2 上的
      Windows Media Format Runtime 11 以及
      Microsoft Media Foundation
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2 上的
      Windows Media Services 2008
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2 上的
      Windows Media Format Runtime 11 以及
      Microsoft Media Foundation
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2 上的
      Windows Media Services 2008
      (Windows Server 2008 Server Core 安装也受影响)

    - 漏洞影响: 远程执行代码

MS09-048 Windows TCP/IP 中的漏洞可能允许远程执行代码 (967723)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
      (没有可用的更新。 有关详细信息，请参阅与此安全更新相关的常见问题 (FAQ) 条目。)
    - Windows XP Service Pack 2、
      Windows XP Service Pack 3 以及
      Windows XP Professional x64 Edition Service Pack 2
      (没有可用的更新。 有关详细信息，请参阅与此安全更新相关的常见问题 (FAQ) 条目。)
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2

    - 漏洞影响: 远程执行代码

MS09-046 DHTML 编辑组件 ActiveX 控件中的安全漏洞可能允许远程执行代码 (956844)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems

    - 漏洞影响: 远程执行代码

************************************************************
Microsoft 安全公告的事前通知 - 2009 年 8 月
公開日: 2009 年 8 月 7 日
************************************************************

2009 年 8 月 12 日预定公开的安全公告事前通知。

============================================================
预定公开的安全公告概要
============================================================

  ----------------------------
      严重 5 件/ 重要 4 件
  ----------------------------

============================================================
不同安全级别的安全公告
============================================================

------------------------------------------------------------
■ 严重
------------------------------------------------------------

安全公告 1

  - 受影响的软件:
    - Microsoft Office XP Service Pack 3
    - Microsoft Office 2003 Service Pack 3
    - Microsoft Office 2000 Web Components Service Pack 3
    - Microsoft Office XP Web Components Service Pack 3
    - Microsoft Office 2003 Web Components Service Pack 3
    - 用于 2007 Microsoft Office system Service Pack 1 的
      Microsoft Office 2003 Web Components
    - Microsoft Office Small Business Accounting 2006
    - Microsoft Visual Studio .NET 2003 Service Pack 1
    - Microsoft Internet Security and Acceleration Server 2004
      Standard Edition Service Pack 3
    - Microsoft Internet Security and Acceleration Server 2004
      Enterprise Edition Service Pack 3
    - Microsoft Internet Security and Acceleration Server 2006
      Standard Edition Service Pack 1
    - Microsoft Internet Security and Acceleration Server
      Enterprise Edition 2006 Service Pack 1
    - Microsoft BizTalk Server 2002

    - 漏洞影响: 远程执行代码

安全公告 2

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2
    - Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista
    - Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition
    - Windows Vista x64 Edition Service Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2
    - Client for Mac

    - 漏洞影响: 远程执行代码

安全公告 3

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems

    - 漏洞影响: 远程执行代码

安全公告 4

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2

    - 漏洞影响: 远程执行代码

安全公告 5

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4 上的
      - Outlook Express 5.5 Service Pack 2
      - Outlook Express 6 Service Pack 1
      - Windows Media Player 9
    - Windows XP Service Pack 2 以及 Windows XP Service Pack 3 上的
      - Outlook Express 6
      - Windows Media Player 9, Windows Media Player 10
        以及 Windows Media Player 11
    - Windows XP Professional x64 Edition Service Pack 2 上的
      - Outlook Express 6
      - Windows Media Player 10 以及 Windows Media Player 11
    - Windows Server 2003 Service Pack 2 上的
      - Outlook Express 6
      - Windows Media Player 10
    - Windows Server 2003 x64 Edition Service Pack 2 上的
      - Outlook Express 6
      - Windows Media Player 10
    - Windows Server 2003 with SP2 for Itanium-based Systems 上的
      - Outlook Express 6
    - Windows Vista,
      Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2 上的
      - Windows Media Player 11
    - Windows Vista x64 Edition,
      Windows Vista x64 EditionService Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2 上的
      - Windows Media Player 11
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2 上的
      - Windows Media Player 11
        (Windows Server 2008 Server Core 安装受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2 上的
      - Windows Media Player 11
        (Windows Server 2008 Server Core 安装受到影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2

    - 漏洞影响: 远程执行代码

------------------------------------------------------------
■ 重要
------------------------------------------------------------

安全公告 6

  - 受影响的软件:
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装受到影响)
    - Windows Server 2008 for Itanium-based Systems 以及

    - 漏洞影响: 特权提升

安全公告 7

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
    - Windows Vista x64 Edition

    - 漏洞影响: 特权提升

安全公告 8

  - 受影响的软件:
    - Windows Vista 以及 Windows Vista Service Pack 1 上的
      - Microsoft .NET Framework 2.0 Service Pack 1
      - Microsoft .NET Framework 2.0 Service Pack 2
      - Microsoft .NET Framework 3.5
      - Microsoft .NET Framework 3.5 Service Pack 1
    - Windows Vista x64 Edition 以及上的
      Windows Vista x64 Edition Service Pack 1 上的
      - Microsoft .NET Framework 2.0 Service Pack 1
      - Microsoft .NET Framework 2.0 Service Pack 2
      - Microsoft .NET Framework 3.5
      - Microsoft .NET Framework 3.5 Service Pack 1
    - Windows Server 2008 for 32-bit Systems 上的
      - Microsoft .NET Framework 2.0 Service Pack 1
      - Microsoft .NET Framework 2.0 Service Pack 2
      - Microsoft .NET Framework 3.5
      - Microsoft .NET Framework 3.5 Service Pack 1
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 上的
      - Microsoft .NET Framework 2.0 Service Pack 1
      - Microsoft .NET Framework 2.0 Service Pack 2
      - Microsoft .NET Framework 3.5
      - Microsoft .NET Framework 3.5 Service Pack 1
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 上的
      - Microsoft .NET Framework 2.0 Service Pack 1
      - Microsoft .NET Framework 2.0 Service Pack 2
      - Microsoft .NET Framework 3.5
      - Microsoft .NET Framework 3.5 Service Pack 1 

    - 漏洞影响: 拒绝服务

安全公告 9

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装受到影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装受到影响)
    - Windows Server 2008 for Itanium-based Systems 以及

    - 漏洞影响: 远程执行代码

============================================================
发布的安全公告概要
============================================================
  ----------------------------
      严重 1 件/ 警告 1 件
  ----------------------------

============================================================
不同威胁级别的安全公告
============================================================

------------------------------------------------------------
■ 严重
------------------------------------------------------------

MS09-034 - Internet Explorer 的累积性安全更新 (972260)

   - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4 上安装的
      Internet Explorer 5.01 Service Pack 4 
    - Microsoft Windows 2000 Service Pack 4 上安装的
      Internet Explorer 6 Service Pack 1
    - 用于 Windows XP Service Pack 2 以及 Windows XP Service Pack 3
      的 Internet Explorer 6      
    - 用于 Windows XP Professional x64 Edition Service Pack 2 的
      Internet Explorer 6     
    - 用于 Windows Server 2003 Service Pack 2 的 Internet Explorer 6
    - Windows Server 2003 x64 Edition Service Pack 2 的
      Internet Explorer 6      
    - 用于 Windows Server 2003 with SP2 for Itanium-based Systems 的
      Internet Explorer 6     
    - 用于 Windows XP Service Pack 2 以及
      Windows XP Service Pack 3 的 Internet Explorer 7     
    - 用于 Windows XP Professional x64 Edition Service Pack 2 的
      Internet Explorer 7     
    - 用于 Windows Server 2003 Service Pack 2 的 Internet Explorer 7      
    - 用于 Windows Server 2003 x64 Edition Service Pack 2 的
      Internet Explorer 7     
    - 用于 Windows Server 2003 with SP2 for Itanium-based Systems 的
      Internet Explorer 7     
    - Windows Vista,
      Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2 的 Internet Explorer 7     
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2 的 Internet Explorer 7     
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      的 Internet Explorer 7
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2 的
      Internet Explorer 7
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2 的
      Internet Explorer 7     
    - 用于 Windows XP Service Pack 2 以及
      Windows XP Service Pack 3 的 Internet Explorer 8
    - 用于 Windows XP Professional x64 Edition Service Pack 2 的
      Internet Explorer 8     
    - 用于 Windows Server 2003 Service Pack 2 的 Internet Explorer 8     
    - 用于 Windows Server 2003 x64 Edition Service Pack 2 的
      Internet Explorer 8     
    - Windows Vista,
      Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2 的 Internet Explorer 8     
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2 的 Internet Explorer 8     
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2 的
      Internet Explorer 8     
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2 的
      Internet Explorer 8
       (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2
      的 Internet Explorer 8     

    - 漏洞的影响: 远程执行代码

------------------------------------------------------------
■ 警告
------------------------------------------------------------

MS09-035 - Visual Studio 活动模板库中的漏洞可能允许远程执行代码 (969706) 

  - 受影响的软件:
    - Microsoft Visual Studio .NET 2003 Service Pack 1
    - Microsoft Visual Studio 2005 Service Pack 1
    - Microsoft Visual Studio 2005 Service Pack 1
      64-bit Hosted Visual C++ Tools
    - Microsoft Visual Studio 2008
    - Microsoft Visual Studio 2008 Service Pack 1
    - Microsoft Visual C++ 2005 Service Pack 1 可再发行包
    - Microsoft Visual C++ 2008 可再发行包
    - Microsoft Visual C++ 2008 Service Pack 1 可再发行包

    - 漏洞的影响: 远程执行代码

MS09-029：Embedded OpenType 字体引擎中的漏洞可能允许远程执行代码 (961371)
此安全更新解决 Microsoft Windows 组件 Embedded OpenType (EOT) 字体引擎中的两个秘密报告的漏洞。 这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2
    - 漏洞的影响: 远程执行代码
MS09-028：Microsoft DirectShow 中的漏洞可能允许远程执行代码 (971633)
此安全更新可解决 Microsoft DirectShow 中一个公开披露和两个秘密报告的漏洞。 如果用户打开特制的 QuickTime 媒体文件，这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4 上的 DirectX 7.0
    - Microsoft Windows 2000 Service Pack 4 上的 DirectX 8.1
    - Microsoft Windows 2000 Service Pack 4 上的 DirectX 9.0
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3 上的 DirectX 9.0
    - Windows XP Professional x64 Edition Service Pack 2 上的 DirectX 9.0
    - Windows Server 2003 Service Pack 2 上的 DirectX 9.0
    - Windows Server 2003 x64 Edition Service Pack 2 上的 DirectX 9.0
    - Windows Server 2003 with SP2 for Itanium-based Systems 上的 DirectX 9.0
    注: 用于 DirectX 9.0 的安全更新程序同样适用于 DirectX 9.0a、DirectX 9.0b
         以及 DirectX 9.0c 。
    - 漏洞的影响: 远程执行代码
MS09-032：ActiveX Kill Bit 的累积性安全更新 (973346)
此安全更新可解决 Microsoft Video ActiveX 控件中一个秘密报告的漏洞。 如果用户使用其中使用 ActiveX 控件的 Internet Explorer 查看特制网页，则此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 以及
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1, 以及
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 以及
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 以及
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 以及
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 以及
      Windows Server 2008 for Itanium-based Systems Service Pack 2
    - 漏洞的影响: 远程执行代码
------------------------------------------------------------
■ 重要
------------------------------------------------------------
MS09-033：Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升 (969856)
此安全更新可解决 Microsoft Virtual PC 和 Microsoft Virtual Server 中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可执行任意代码，并可完全控制受影响的来宾操作系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
  - 受影响的软件:
    - Microsoft Virtual PC 2004 Service Pack 1
    - Microsoft Virtual PC 2007
    - Microsoft Virtual PC 2007 Service Pack 1
    - Microsoft Virtual PC 2007 x64 Edition
    - Microsoft Virtual PC 2007 x64 Edition Service Pack 1
    - Microsoft Virtual Server 2005 R2 Service Pack 1
    - Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
    - 漏洞的影响: 特权提升
MS09-031：Microsoft ISA Server 2006 中的漏洞可能导致特权提升 (970953)
此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果攻击者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户，此漏洞可能允许特权提升。
  - 受影响的软件:
    - Microsoft Internet Security and Acceleration Server 2006
    - Microsoft Internet Security and Acceleration Server 2006
      Supportability Update
    - Microsoft Internet Security and Acceleration Server 2006
      Service Pack 1
    - 漏洞的影响: 特权提升
MS09-030：Microsoft Publisher 中的漏洞可能允许远程执行代码 (969516)
此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞，如果用户打开特制的 Publisher 文件，则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  - 受影响的软件:
    - Microsoft Office Publisher 2007 Service Pack 1
    - 漏洞的影响: 远程执行代码

Apple 发布了最新版的 iPhone OS 3.0 的系统软件更新中，包含了多个安全漏洞的补丁，其中有一些是严重的安全问题。

此更新只通过 iTunes 提供下载，全部的 46 项被公开的安全漏洞中，有一些漏洞在用户浏览不安全的网页时，只是通过显示图像，就可以执行恶意的代码。

根据 Apple 的通告说，CoreGraphics、ImageIO、Mail、Safari、WebKit 中存在的严重的安全漏洞已经被修复。

此更新还修复了 IPSec、libxml、MPG-4 视频编码器、Profiles、Telephony 中的安全问题。

  ------------------------------------
      严重 6 件/ 重要 3 件/ 警告 1 件
  ------------------------------------============================================================
不同威胁级别的安全公告
============================================================
------------------------------------------------------------
■ 严重
------------------------------------------------------------

MS09-018:Active Directory 中的漏洞可能允许远程执行代码 (971055)

  - 受影响的软件:

    - Microsoft Windows 2000 Server Service Pack 4 上的
      Active Directory
    - Windows XP Professional Service Pack 2 和
      Windows XP Professional Service Pack 3 上的
      Active Directory Application Mode (ADAM)
    - Windows XP Professional x64 Edition Service Pack 2 上的
      Active Directory Application Mode (ADAM)
    - Windows Server 2003 Service Pack 2 上的
      Active Directory
    - Windows Server 2003 Service Pack 2 上的
      Active Directory Application Mode (ADAM)
    - Windows Server 2003 x64 Edition Service Pack 2 上的
      Active Directory
    - Windows Server 2003 x64 Edition Service Pack 2 上的
      Active Directory Application Mode (ADAM)
    - Windows Server 2003 with SP2 for Itanium-based Systems 上的
      Active Directory

    - 漏洞的影响: 执行远程代码

MS09-022:Windows 打印后台处理程序中的漏洞可能允许远程执行代码 (961501)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1, 和
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 和
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 和
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for x64-based Systems 和
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for Itanium-based Systems 和
      Windows Server 2008 for Itanium-based Systems Service Pack 2

    - 漏洞的影响: 执行远程代码

MS09-019:Internet Explorer 的累积性安全更新 (969897)

  - 受影响的软件:
    - 安装在 Microsoft Windows 2000 Service Pack 4 上的
      Internet Explorer 5.01
    - 安装在 Microsoft Windows 2000 Service Pack 4 上的
      Internet Explorer 6 Service Pack 1
    - 用于 Windows XP Service Pack 2 和 Windows XP Service Pack 3 的
      Internet Explorer 6
    - 用于 Windows XP Professional x64 Edition Service Pack 2 的
      Internet Explorer 6
    - 用于 Windows Server 2003 Service Pack 2 的 Internet Explorer 6
    - 用于 Windows Server 2003 x64 Edition Service Pack 2 的
      Internet Explorer 6
    - 用于 Windows Server 2003 with SP2 for Itanium-based Systems 的
      Internet Explorer 6
    - 用于 Windows XP Service Pack 2 和 Windows XP Service Pack 3 的
      Internet Explorer 7
    - 用于 Windows XP Professional x64 Edition Service Pack 2 的
      Internet Explorer 7
    - 用于 Windows Server 2003 Service Pack 2 的 Internet Explorer 7
    - 用于 Windows Server 2003 x64 Edition Service Pack 2 的
      Internet Explorer 7
    - 用于 Windows Server 2003 with SP2 for Itanium-based Systems 的
      Internet Explorer 7
    - 用于 Windows Vista, Windows Vista Service Pack 1, 和
      Windows Vista Service Pack 2 的 Internet Explorer 7
    - 用于 Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1,
      和 Windows Vista x64 Edition Service Pack 2 的 Internet Explorer 7
    - 用于 Windows Server 2008 for 32-bit Systems 和
      Windows Server 2008 for 32-bit Systems Service Pack 2 的
      Internet Explorer 7
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems 和
      Windows Server 2008 for x64-based Systems Service Pack 2 的
      Internet Explorer 7
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 和
      Windows Server 2008 for Itanium-based Systems Service Pack 2 的
      Internet Explorer 7
    - 用于 Windows XP Service Pack 2 和 Windows XP Service Pack 3 的
      Internet Explorer 8
    - 用于 Windows XP Professional x64 Edition Service Pack 2 的
      Internet Explorer 8
    - 用于 Windows Server 2003 Service Pack 2 的
      Internet Explorer 8
    - 用于 Windows Server 2003 x64 Edition Service Pack 2 的
      Internet Explorer 8
    - 用于 Windows Vista, Windows Vista Service Pack 1, 和
      Windows Vista Service Pack 2 的 Internet Explorer 8
    - 用于 Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1,
      和 Windows Vista x64 Edition Service Pack 2 的 Internet Explorer 8
    - 用于 Windows Server 2008 for 32-bit Systems 和
      Windows Server 2008 for 32-bit Systems Service Pack 2 的
      Internet Explorer 8
      (Windows Server 2008 Server Core 安装不受影响)
    - 用于 Windows Server 2008 for x64-based Systems 和
      Windows Server 2008 for x64-based Systems Service Pack 2 的
      Internet Explorer 8
      (Windows Server 2008 Server Core 安装不受影响)

    - 漏洞的影响: 执行远程代码

MS09-027:Microsoft Office Word 中的漏洞可能允许远程执行代码 (969514)

  - 受影响的软件:
    - Microsoft Office Word 2000 Service Pack 3
    - Microsoft Office Word 2002 Service Pack 3
    - Microsoft Office Word 2003 Service Pack 3
    - Microsoft Office Word 2007 Service Pack 1 和
      Microsoft Office Word 2007 Service Pack 2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Converter for Mac
    - Microsoft Office Word Viewer 2003 Service Pack 3
    - Microsoft Office Word Viewer
    - 用于 Word/Excel/PowerPoint 2007 文件格式的 Microsoft Office 兼容功能包
      Service Pack 1 和用于 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 2

    - 漏洞的影响: 执行远程代码

MS09-021:Microsoft Office Excel 中的漏洞可能允许远程执行代码 (969462)

  - 受影响的软件:
    - Microsoft Office Excel 2000 Service Pack 3
    - Microsoft Office Excel 2002 Service Pack 3
    - Microsoft Office Excel 2003 Service Pack 3
    - Microsoft Office Excel 2007 Service Pack 1 和
      Microsoft Office Excel 2007 Service Pack 2
      (对于 Microsoft Office Excel 2007 Service Pack 1 和
　　 Microsoft Office Excel 2007 Service Pack 2，
　　除了安全更新程序包 KB969682 之外，客户还需要安装
　　用于 Word、Excel 和 PowerPoint 2007 文件格式的
　　Microsoft Office 兼容包 Service Pack 1 和用于
　　Word、Excel 和 PowerPoint 2007 文件格式的
　　Microsoft Office 兼容包 Service Pack 2 的安全更新 (KB969679)，
　　以免受本公告中所描述的漏洞影响。)
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Open XML File Converter for Mac
    - Microsoft Office Excel Viewer 2003 Service Pack 3
    - Microsoft Office Excel Viewer
    - 用于 Word/Excel/PowerPoint 2007 文件格式的 Microsoft Office 兼容功能包
      Service Pack 1 和 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 2
    - Microsoft Office SharePoint Server 2007 Service Pack 1 和
      Microsoft Office SharePoint Server 2007 Service Pack 2
      (32 位版)
　　(此更新适用于安装了 Excel Services 的服务器，例如
　　Microsoft Office SharePoint Server 2007 Enterprise 和
　　Microsoft Office SharePoint Server 2007 For Internet Sites 的默认配置。
　　Microsoft Office SharePoint Server 2007 Standard 不包含 Excel Services。)
    - Microsoft Office SharePoint Server 2007 Service Pack 1 和
      Microsoft Office SharePoint Server 2007 Service Pack 2
      (64 位版)
　　(此更新适用于安装了 Excel Services 的服务器，例如
　　Microsoft Office SharePoint Server 2007 Enterprise 和
　　Microsoft Office SharePoint Server 2007 For Internet Sites 的默认配置。
　　Microsoft Office SharePoint Server 2007 Standard 不包含 Excel Services。)

    - 漏洞的影响: 执行远程代码

MS09-024:Microsoft Works 转换器中的漏洞可能允许远程执行代码 (957632)

  - 受影响的软件:
    - Microsoft Office Word 2000 Service Pack 3
    - Microsoft Office Word 2002 Service Pack 3
    - Microsoft Office Word 2003 Service Pack 3
      (如果安装了易受攻击的 Works 转换器，则
     Microsoft Office Word 2003 会受到影响。
     Works 转换器适用于 Microsoft Office Word 2003，
     可从 Microsoft Works 6–9 文件转换器下载。)
    - Microsoft Office Word 2007 Service Pack 1
    - Microsoft Works 8.5
    - Microsoft Works 9.0

    - 漏洞的影响: 执行远程代码

------------------------------------------------------------
■ 重要
------------------------------------------------------------

MS09-026:RPC 中的漏洞可能允许特权提升 (970238)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1, 和
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 和
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 和
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for x64-based Systems 和
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for Itanium-based Systems 和
      Windows Server 2008 for Itanium-based Systems Service Pack 2

    - 漏洞的影响: 特权提升

MS09-025:Windows 内核中的漏洞可能允许特权提升 (968537)

  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista,
      Windows Vista Service Pack 1, 和
      Windows Vista Service Pack 2
    - Windows Vista x64 Edition,
      Windows Vista x64 Edition Service Pack 1, 和
      Windows Vista x64 Edition Service Pack 2
    - Windows Server 2008 for 32-bit Systems 和
      Windows Server 2008 for 32-bit Systems Service Pack 2
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for x64-based Systems 和
      Windows Server 2008 for x64-based Systems Service Pack 2
      (Windows Server 2008 Server Core 安装也受影响)
    - Windows Server 2008 for Itanium-based Systems 和
      Windows Server 2008 for Itanium-based Systems Service Pack 2

    - 漏洞的影响: 特权升级

MS09-020:Internet 信息服务 (IIS) 中的漏洞可能允许特权提升 (970483)

  - 受影响的软件:

    - Microsoft Windows 2000 Service Pack 4 上的
      Microsoft Internet Information Services 5.0
    - Windows XP Professional Service Pack 2 和
      Windows XP Professional Service Pack 3 上的
      Microsoft Internet Information Services 5.1
    - Windows XP Professional x64 Edition Service Pack 2 上的
      Microsoft Internet Information Services 6.0
    - Windows Server 2003 Service Pack 2 上的
      Microsoft Internet Information Services 6.0
    - Windows Server 2003 x64 Edition Service Pack 2 上的
      Microsoft Internet Information Services 6.0
    - Windows Server 2003 with SP2 for Itanium-based Systems 上的
      Microsoft Internet Information Services 6.0

    - 漏洞的影响: 特权升级

------------------------------------------------------------
■ 警告
------------------------------------------------------------

MS09-023:Windows Search 中的漏洞可能导致信息泄露 (963093)

  - 受影响的软件:

    - Windows XP Service Pack 2 和
      Windows XP Service Pack 3 上的 Windows Search 4.0
    - Windows XP Professional x64 Edition Service Pack 2 上的
      Windows Search 4.0
    - Windows Server 2003 Service Pack 2 上的
      Windows Search 4.0
    - Windows Server 2003 x64 Edition Service Pack 2 上的
      Windows Search 4.0

    - 漏洞的影响: 信息泄露

Microsoft 安全公告 MS09-017 - 严重

Microsoft Office PowerPoint 中的漏洞可能允许远程执行代码 (967340)

发布日期： 五月 12, 2009

版本： 1.0

一般信息

摘要

此安全更新解决了 Microsoft Office PowerPoint 中一个公开披露的漏洞和多个秘密报告的漏洞，如果用户打开特制的 PowerPoint 文件，则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Microsoft Office PowerPoint 2000 的受支持版本，此安全更新的等级为“严重”；对于 Microsoft Office PowerPoint 2002、Microsoft Office PowerPoint 2003、Microsoft Office PowerPoint 2007、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Open XML File Format Converter for Mac 的受支持版本以及 PowerPoint Viewer、用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包、Microsoft Works 8.5 和 Microsoft Works 9.0 的所有受支持版本，此安全更新的等级为“重要”。 有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

此安全更新通过修改 PowerPoint 在打开特制的 PowerPoint 文件时处理可能导致内存损坏情况的方式来解决漏洞。 此更新还通过防止 Microsoft Office PowerPoint 2000 和 Microsoft Office PowerPoint 2002 打开 PowerPoint 4.0 本地文件格式来解决漏洞。 有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。

此安全更新也解决了 Microsoft 安全通报 969136 中最初描述的漏洞。

建议。 Microsoft 建议用户立即应用此更新。

已知问题。 Microsoft 知识库文章 967340 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 在当前已知问题和建议解决办法仅适用于此软件的特定版本时，此文章还提供其他文章的链接。

受影响和不受影响的软件

已对下列软件进行测试，以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期，请访问 Microsoft 技术支持生命周期。

受影响的软件

*对于 Microsoft Office PowerPoint 2007 Service Pack 1 和 Microsoft Office PowerPoint 2007 Service Pack 2，除了 KB957789 之外，客户还需要安装用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 1 和用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 2 的安全更新 (KB969618)，以免受本公告中所描述的漏洞影响。

免责声明

Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订版本

• V1.0（2009 年 5 月 13 日）： 已发布公告。

------------------------------------------------------------
■ 紧急
------------------------------------------------------------
PowerPoint 的安全公告
  - 受影响的软件:
    - Microsoft Office PowerPoint 2000 Service Pack 3
    - Microsoft Office PowerPoint 2002 Service Pack 3
    - Microsoft Office PowerPoint 2003 Service Pack 3
    - Microsoft Office PowerPoint 2007 Service Pack 1
    - Microsoft Office PowerPoint 2007 Service Pack 2
    - PowerPoint Viewer 2003 Service Pack 3
    - PowerPoint Viewer 2007 Service Pack 1
    - PowerPoint Viewer 2007 Service Pack 2
    - 用于 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 1
    - 用于 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 2
  注:对于 Microsoft Office PowerPoint 2007 Service Pack 1
      以及 Microsoft Office PowerPoint 2007 Service Pack 2，
      用户还需要安装用于 Word/Excel/PowerPoint 2007 文件格
      式的 Microsoft Office 兼容功能包 Service Pack 1 以及
      用于 Word/Excel/PowerPoint 2007 文件格式的 Microsoft
      Office 兼容功能包 Service Pack 2 来阻止此安全公告中所
      说明的漏洞。
    - 漏洞的影响: 选程可执行代码

Adobe 在美国当地时间的 4 月 28 日，对于在前两天刚刚出现的 Adobe Reader 中存在的 0day 漏洞的问题，向所有计算机平台的用户发出请求，为了避免受到远程可执行任意代码攻击，请先禁用 JavaScript 功能。

此漏洞所影响到的正在销售中产品对象包含有 Adobe Reader 与 Acrobat 的所有版本（Adobe Reader 以及 Acrobat 的 9.1、8.1.4、7.1.1 以及其以前版本），并且影响到所有的平台，包括 Windows、Macintosh、UNIX。因此，Adobe 也将会在之后提供产品的安全补丁。

在 Adobe 提供安全补丁之前，安装有上述两款产品的计算机用户可以根据以下步骤禁用 JavaScript 来避免利用此漏洞的病毒攻击。

1. 启动 Acrobat 或 Adobe Reader
2. 选择“编辑”，“首选项”
3. 选择种类中的“JavaScript”
4. 清除“启用 Acrobat JavaScript”的选项
5. 点击“确定”

  ------------------------------------
      紧急 5 件/ 重要 2 件/ 警告 1 件
  ------------------------------------
============================================================
不同威胁级别的安全公告
============================================================
  由于现在还未发布安全公告的 ID 编号（MSyy-xxx 格式），所以作为识别名称使用软件的名称。
  安全公告发布之后，将替换成 MSyy-xxx 格式。
------------------------------------------------------------
■ 紧急
------------------------------------------------------------
Windows 1 的安全公告
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和 Windows XP Service Pack 3
    - Windows XP Professional x64 Edition 和
      Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 1 和
      Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition 和
      Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP1 for Itanium-based Systems 和
      Windows Server 2003 with SP2 for Itanium-based Systems
    - Microsoft Office Word 2000 Service Pack 3
    - Microsoft Office Word 2002 Service Pack 3
    - Microsoft Office Converter Pack
    - 漏洞的影响: 远程执行代码

Windows 2 的安全公告
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和 Windows XP Service Pack 3
    - Windows XP Professional x64 Edition 和
      Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 1 和
      Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition 和
      Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP1 for Itanium-based Systems 和
      Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista 和 Windows Vista Service Pack 1
    - Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
    - Windows Server 2008 for 32-bit Systems
      (Windows Server 2008 Server Core 安装也受到影响)
    - Windows Server 2008 for x64-based Systems
      (Windows Server 2008 Server Core 安装也受到影响)
    - Windows Server 2008 for Itanium-based Systems
    - 漏洞的影响: 远程执行代码

Windows 3 的安全公告
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4 上的 DirectX 8.1
    - Microsoft Windows 2000 Service Pack 4 上的 DirectX 9.0
    - Windows XP Service Pack 2 和
      Windows XP Service Pack 3 上的 DirectX 9.0
    - Windows XP Professional x64 Edition 和
      Windows XP Professional x64 Edition Service Pack 2 上的 DirectX 9.0
    - Windows Server 2003 Service Pack 1 和
      Windows Server 2003 Service Pack 2 上的 DirectX 9.0
    - Windows Server 2003 x64 Edition 和
      Windows Server 2003 x64 Edition Service Pack 2 上的 DirectX 9.0
    - Windows Server 2003 with SP1 for Itanium-based Systems 和
      Windows Server 2003 with SP2 for Itanium-based Systems 上的 DirectX 9.0
    注: DirectX 9.0 的安全更新程序
    DirectX 9.0a, DirectX 9.0b 和 DirectX 9.0c 同样适用。
    - 漏洞的影响: 远程执行代码

Internet Explorer 的安全公告
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4 上安装的
      Internet Explorer 5.01 Service Pack 4     
    - Microsoft Windows 2000 Service Pack 4 上安装的
      Internet Explorer 6 Service Pack 1     
    - 用于 Windows XP Service Pack 2 和
      Windows XP Service Pack 3 的 Internet Explorer 6     
    - 用于 Windows XP Professional x64 Edition 和
      Windows XP Professional x64 Edition Service Pack 2 的
      Internet Explorer 6
    - 用于 Windows Server 2003 Service Pack 1 和
      Windows Server 2003 Service Pack 2 的 Internet Explorer 6
    - 用于 Windows Server 2003 x64 Edition 和
      Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6     
    - 用于 Windows Server 2003 with SP1 for Itanium-based Systems 和
      Windows Server 2003 with SP2 for Itanium-based Systems 的
      Internet Explorer 6
    - 用于 Windows XP Service Pack 2 和
      Windows XP Service Pack 3 的 Internet Explorer 7
    - 用于 Windows XP Professional x64 Edition 和
      Windows XP Professional x64 Edition Service Pack 2 的
      Internet Explorer 7
    - 用于 Windows Server 2003 Service Pack 1 和
      Windows Server 2003 Service Pack 2 的 Internet Explorer 7
    - 用于 Windows Server 2003 x64 Edition 和
      Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7
    - 用于 Windows Server 2003 with SP1 for Itanium-based Systems 和
      Windows Server 2003 with SP2 for Itanium-based Systems 的
      Internet Explorer 7     
    - Windows Vista 和
      Windows Vista Service Pack 1 的 Internet Explorer 7
    - Windows Vista x64 Edition 和
      Windows Vista x64 Edition Service Pack 1 的 Internet Explorer 7
    - Windows Server 2008 for 32-bit Systems 的 Internet Explorer 7
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for x64-based Systems の Internet Explorer 7
      (Windows Server 2008 Server Core 安装不受影响)
    - Windows Server 2008 for Itanium-based Systems 的 Internet Explorer 7
    - 漏洞的影响: 远程执行代码

Excel 的安全公告
  - 受影响的软件:
    - Microsoft Office Excel 2000 Service Pack 3
    - Microsoft Office Excel 2002 Service Pack 3
    - Microsoft Office Excel 2003 Service Pack 3
    - Microsoft Office Excel 2007 Service Pack 1
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - Microsoft Office Excel Viewer 2003 Service Pack 3
    - Microsoft Office Excel Viewer
    - 用于 Word/Excel/PowerPoint 2007 文件格式的
      Microsoft Office 兼容功能包 Service Pack 1
    注: 对于 Microsoft Office Excel 2007 Service Pack 1，
   为了保护客户在此安全公告说明的漏洞，需要同时安装有
   用于 Word/Excel/PowerPoint 2007 文件格式的 Microsoft Office 兼容功能包
   Service Pack 1。
    - 漏洞的影响: 远程执行代码
------------------------------------------------------------
■ 重要
------------------------------------------------------------
Windows 4 的安全公告
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition 和
      Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 1 和
      Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition 和
      Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP1 for Itanium-based Systems 和
      Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista 和 Windows Vista Service Pack 1
    - Windows Vista x64 Edition 和
      Windows Vista x64 Edition Service Pack 1
    - Windows Server 2008 for 32-bit Systems
      (Windows Server 2008 Server Core 安装也受到影响)
    - Windows Server 2008 for x64-based Systems
      (Windows Server 2008 Server Core 安装也受到影响)
    - Windows Server 2008 for Itanium-based Systems
    - 漏洞的影响: 特权提升

ISA 的安全公告
  - 受影响的软件:
    - Microsoft Forefront Threat Management Gateway,
      Medium Business Edition
      (作为 Windows Essential Business Server 2008 的单独产品和
      组件发行)
    - Microsoft Internet Security and Acceleration Server 2004
      Standard Edition Service Pack 3
      (作为单独产品发行。另外作为
      Windows Small Business Server Enterprise Edition Service Pack 1 和
      Windows Small Business Server 2003 R2 Enterprise Edition 的组件发行)
    - Microsoft Internet Security and Acceleration Server 2004
      Enterprise Edition Service Pack 3
    - Microsoft Internet Security and Acceleration Server 2006
    - Microsoft Internet Security and Acceleration Server 2006
      Supportability Update
    - Microsoft Internet Security and Acceleration Server 2006
      Service Pack 1
    - 漏洞的影响: 拒绝服务
------------------------------------------------------------
■ 警告
------------------------------------------------------------
Windows 5 的安全公告
  - 受影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和
      Windows XP Service Pack 3
    - Windows XP Professional x64 Edition 和
      Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 1 和
      Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition 和
      Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP1 for Itanium-based Systems 和
      Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista 和 Windows Vista Service Pack 1
    - Windows Vista x64 Edition 和
      Windows Vista x64 Edition Service Pack 1
    - Windows Server 2008 for 32-bit Systems
      (Windows Server 2008 Server Core 安装也受到影响)
    - Windows Server 2008 for x64-based Systems
      (Windows Server 2008 Server Core 安装也受到影响)
    - Windows Server 2008 for Itanium-based Systems
    - 漏洞的影响: 特权提升

Microsoft 将在 2009 年 3 月 11 日发布三条安全公告。公告最高威胁程度为紧急，受影响的微软产品为 Windows 产品组。

紧急 - 安全公告
============================
Windows 1 的安全公告
  - 受影响的软件：
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和 Windows XP Service Pack 3
    - Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP1 Itanium-based Systems 和 Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista 和 Windows Vista Service Pack 1
    - Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
    - Windows Server 2008 for 32-bit Systems
     (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems
     (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for Itanium-based Systems
    - 漏洞的影响： 远程可执行代码

重要 - 安全公告
============================
Windows 2 的安全公告
  - 受到影响的软件:
    - Microsoft Windows 2000 Service Pack 4
    - Windows XP Service Pack 2 和 Windows XP Service Pack 3
    - Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
    - Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP1 for Itanium-based Systems 和 Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista 和 Windows Vista Service Pack 1
    - Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
    - Windows Server 2008 for 32-bit Systems
     (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems
     (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for Itanium-based Systems
    - 漏洞的影响： 欺骗

Windows 3 的安全公告
  - 受影响的软件:
    - Microsoft Windows 2000 Server Service Pack 4
    - Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
    - Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
    - Windows Server 2003 with SP1 for Itanium-based Systems 和 Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2008 for 32-bit Systems
     (Windows Server 2008 Server Core 受到影响)
    - Windows Server 2008 for x64-based Systems
     (Windows Server 2008 Server Core 受到影响)
    - 漏洞的影响： 欺骗

Mozilla 在美国时间 3 月 4 日发布了 Firefox（火狐）3.0.7 版。此版本至少修补了 8 处的安全漏洞，其中一部分的严重程度为最高。

Mozilla 在连续的安全通告中警告说，此次修补的漏洞中最严重的是，在通常的浏览时可以跳过用户的必要的操作，直接实行攻击者的代码，并且将安装攻击者指定的软件。

以下为此次 Firefox 修补漏洞的列表概要。

• MFSA 2009-11（重要度：低）：用于伪装不可视控制的 URL。Masahiro Yamada 报告说，在特定的不可视控制的文字，可以被解析本地状态栏中显示的结果。攻击者可以利用此漏洞，伪装本地栏，欺骗用户访问自己的恶意 Web 站点。
• MFSA 2009-10（重要度：最高）：更新 PNG 库中的内存安全性问题。libpng 的维护者 Glenn Randers-Pehrson 报告说，Mozilla 使用的 PNG 库中存在着一些内存安全性的问题。攻击者可以利用此漏洞，使得访问者的浏览器崩溃，潜在地可以执行其计算机上的任意代码。libpng 已经更新了此漏洞的修补版本。
• MFSA 2009-09（重要度：高）：通过 RDFXMLDataSource 与跨域重链接读取 XML 数据。Georgi Guninski 报告说，通过 nsIRDFService 与跨域重链接的方式，可以违反 Web 站点同一生成原隐私策略，读取其他域名中的任意 XML 数据。此漏洞将允许恶意 Web 站点，通过重定向到其他站点，盗取已登陆用户的个人信息。
• MFSA 2009-08（重要度：最高）：与 Mozilla Firefox 链接的 XUL 复制要素的 Double Free 漏洞。通过 TippingPoint 公司的 Zero Day Initiative 计划的匿名研究者的报告说，Mozilla 的碎片收集处理中存在漏洞。此漏洞，由于对于链接为父子关系的一连被复制的 XUL DOM 要素的不适当的内存管理而引起的。再次打开由此方式形式链接的要素的页面时，浏览器在再次访问被丢弃的目标时发生崩溃。攻击者可以利用此漏洞，执行计算机上的任意代码。
• MFSA 2009-07（重要度：最高）：跟踪内存破坏的崩溃。修补了 4 个已发现的通过内存破坏可能造成浏览器崩溃的漏洞。

「The way to a zero-day」
February 2，2009 posted by Moti Joseph

到底是如何发现可以被用来攻击的安全漏洞的呢？

有从攻击对象应用程序的反编译开始的一种，也有更加简单的方法可以选择。更简单的方法的一种就是“Web 跳板”。

“要进行 0day 攻击需要 Web 跳板？为什么？”

好吧，这个主意是：攻击者了解开发者在碰到一个问题的时候，并将其发布到论坛上，请求帮助。

开发者的贴子中有抱怨一打开浏览器就崩溃了的。另外，也就是说出现了有人发布了如何让你的浏览器崩溃的人。而更多的开发者并不知道自己的贴子可能会影响到系统安全。

而攻击者却对于这些是很清楚的，这就很容易找出安全的漏洞。

从论坛的发布贴子上来看看攻击者是如何实际利用的吧。

这是一个在游戏论坛中，昵称为“Caveman”的会员发布的代码。他声称，他成功地使用了这段代码让其他人的计算机崩溃过。

美国 Websence 的安全实验室监视、分析着许多的 Web 站点，为了发现带有恶意代码的。通过这些活动，发现某些恶意网站的 Web 页中，使用了如论坛中发布的 JavaScript 代码。

能够看得懂这些代码吗？

攻击者将向浏览器的内存缓冲区写入大量的他的 Shellcode，并且使用“width="9999999" height="9999999"”作为在游戏论坛中可能出现的安全漏洞进行攻击，造成 Web 浏览器缓冲区溢出攻击。然后，以此引导执行他自己的 Shellcode，将计算机系统变成他自己的东西。

这种攻击并不会仅仅停留在计算机的“崩溃”之上。

我们对于这 Shellcode 的目的抱有疑问的态度。因此，将这段 Shellcode 进行简单地转换成 C 语言之后，进行了测试。

执行之后，发现计算机的以太网的 28876 端口在监听状态。

那么，到底是在监听着什么？好吧，使用 telnet 到此端口上，就立马得到了答案。出现了计算机的壳（命令提示符）画面。

Game Over。

原始文章内容为：http://securitylabs.websense.com/content/Blogs/3294.aspx

Opera Software 在当地时间 3 月 3 日，发布了其旗下的修复重要的安全漏洞的浏览器软件“Opera”的更新版本。攻击者可以通过此漏洞，使用特定修改过的 JPEG 图像，取得用户的系统权限。

更新之后的最新版本为“Opera 9.64”，解决了 Opera 9 的旧版本中存在的安全漏洞的问题。

根据 Opera Software 的通告，在 Opera 的插件中发现的这个漏洞，在处理被恶意修改的 JPEG 图像是，Opera 将会出现内存溢出而造成程序崩溃的危险，并且可能能够实行任意代码以及 CrossSite 脚本。

版本： 1.0

本公告摘要列出了 2009 年 2 月发布的安全公告。

对于 2009 年 2 月发布的安全公告，本公告摘要替代 2009 年 2 月 5 日最初发布的公告预先通知。有关公告预先通知服务的详细信息，请参阅 Microsoft 安全公告预先通知。

有关在 Microsoft 安全公告发布时如何收到自动通知的信息，请访问 Microsoft 技术安全通知。

Microsoft 将在 2009 年 2 月 11 日上午 11 点（美国和加拿大太平洋时间）进行网络广播，以解答客户关于这些公告的疑问。 立即注册申请收听 2 月份安全公告网络广播。 此日期之后，此网络广播按需提供。 有关详细信息，请参阅 Microsoft 安全公告摘要和网络广播。

Microsoft 还会提供相关信息，帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。

公告信息

摘要

下表概述了本月的安全公告（按严重性排序）。

利用指数

下表提供了本月解决的各个漏洞的利用评估。 这些漏洞按公告 ID 和 CVE ID 的排序列出。

我如何使用该表呢？

使用该表了解安全公告发布 30 天内为您可能需要安装的每个安全更新发布有效漏洞检测代码的可能性。 您应该根据您的特定配置，检查下面的每个评估，从而确定部署的优先次序。 有关这些等级的含义以及如何确定这些等级的详细信息，请参阅 Microsoft 利用指数。

受影响的软件和下载位置

下表按主要软件类别和严重性的排序列出了公告。

如何使用这些表？

通过这些表可了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件，了解是否需要安装任何安全更新。 如果某个软件程序或者组件被列出，则可用的软件更新会被加上超链接，软件更新的严重等级也会被列出。

注意 您可能必须为单个漏洞安装几个安全更新。 查看列出的每个公告标识符的整列，核实必须安装的更新（基于系统上已安装的程序或组件）。

Windows 操作系统和组件

Windows Server 2008 的注释

*Windows Server 2008 服务器核心安装受到影响。 此更新适用于 Windows Server 2008 的受支持版本，严重等级相同，无论安装 Windows Server 2008 时是否使用“服务器核心”安装选项。 有关该安装选项的详细信息，请参阅服务器核心。 注意，“服务器核心”安装选项不适用于某些 Windows Server 2008 版本；请参阅比较“服务器核心”安装选项。

**Windows Server 2008 服务器核心安装不受影响。 如果安装 Windows Server 2008 时使用“服务器核心”安装选项，则此更新所解决的漏洞不会影响 Windows Server 2008 的受支持版本。 有关该安装选项的详细信息，请参阅服务器核心。 注意，“服务器核心”安装选项不适用于某些 Windows Server 2008 版本；请参阅比较“服务器核心”安装选项。

MS09-004 的注意

另请参阅 Microsoft 服务器软件一节，了解更多更新文件。 此公告涵盖 Windows 操作系统和组件及 Microsoft 服务器软件。

Microsoft 服务器软件

MS09-003 的注意

* 包括 32 位和基于 x64 的版本

Microsoft Office 套件和软件

其他信息

Microsoft Windows 恶意软件删除工具

Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 和下载中心上发布了 Microsoft Windows 恶意软件删除工具的更新版本。

MU、WU 和 WSUS 上的非安全、高优先级更新

有关 Windows Update 和 Microsoft Update 上非安全发布的信息，请参阅：

• Microsoft 知识库文章 894199： Software Update Services 和 Windows Server Update Services 的内容更改说明。 包括所有 Windows 内容。
• Microsoft Windows 之外的其他 Microsoft 产品的新更新、经过修订的更新以及已发布的更新。

Microsoft Active Protections Program (MAPP)

为改进客户的安全保护，Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。 然后，安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护，例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。 要确定是否可从安全软件供应商处得到活动保护，请访问计划合作伙伴（在 Microsoft Active Protections Program (MAPP) 合作伙伴中列出）提供的活动保护网站。

安全策略和社区

更新管理策略

更新管理安全指导提供 Microsoft 关于应用安全更新的最佳方案建议的其他信息。

获取其他安全更新

可从以下位置获得针对其他安全问题的更新：

• Microsoft 下载中心提供了安全更新。 通过输入关键字“安全更新”可以非常方便地找到些更新。
• Microsoft Update 提供了消费者平台的更新。
• 您可以从 Microsoft 下载中心的“安全和关键发布 ISO CD 映像文件”获得本月 Windows Update 上提供的安全更新。 有关详细信息，请参阅 Microsoft 知识库文章 913086。

IT 专业人员安全区域社区

了解如何提高安全性和优化 IT 基础结构，并在 IT 专业人员安全社区中就安全主题与其他 IT 专业人员展开讨论。

鸣谢

Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益：

• TippingPoint 和 Zero Day Initiative 报告了 MS09-002 中描述的问题
• Sam Thomas (http://eshu.co.uk/) 与 TippingPoint 和 Zero Day Initiative 合作报告了 MS09-002 中描述的一个问题
• VoIPshield Systems 的 Bogdan Materna 报告了 MS09-003 中的一个问题
• SEC Consult Vulnerability Lab 的 Bernhard Mueller 报告了 MS09-004 中的一个问题
• Fortinet FortiGuard Global Security Research Team 的 Bing Liu 报告了 MS09-005 中的多个问题

支持

• 已对列出的受影响的软件进行测试，以确定受到影响的版本。 其他版本的支持生命周期已结束。 要确定软件版本的技术支持生命周期，请访问 Microsoft 技术支持生命周期。
• 美国和加拿大的客户可拨打电话 1-866-PCSAFETY，从 Microsoft 产品支持服务获得技术支持。 与安全更新有关的电话支持服务是免费的。
• 其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。 与安全更新有关的支持服务不收取任何费用。 有关如何就支持问题与 Microsoft 联系方面的详细信息，请访问国际帮助和支持。

免责声明

Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订版本

• V1.0（2009 年 2 月 11 日）： 已发布公告摘要。

相关的安全漏洞信息如下：

严重 - 安全信息
============================
Internet Explorer 的安全信息
- 受影响的软件：
- 用于 Windows XP Service Pack 2 和 Windows XP Service Pack 3 的 Internet Explorer 7
- 用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Internet Explorer 7
- 用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Internet Explorer 7
- 用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Internet Explorer 7
- 用于 Windows Server 2003 with SP1 for Itanium-based Systems 和 Windows Server 2003 with SP2 for Itanium-based Systems 上的 Internet Explorer 7
- Windows Vista 和 Windows Vista Service Pack 1 上的 Internet Explorer 7
- Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 上的 Internet Explorer 7
- Windows Server 2008 for 32-bit Systems 上的 Internet Explorer 7
(Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for x64-based Systems 上的 Internet Explorer 7
(Windows Server 2008 Server Core 不受影响)
- Windows Server 2008 for Itanium-based Systems 上的 Internet Explorer 7
- 漏洞的影响: 远程执行代码

Exchange 的安全信息
- 受影响的软件：
- 应用 2004 年 8 月发布的更新程序后的 Microsoft Exchange 2000 Server Service Pack 3
- Microsoft Exchange Server 2003 Service Pack 2
- Microsoft Exchange Server 2007 Service Pack 1
(包含 32 位版本以及64 位版本)
- 漏洞的影响: 远程执行代码

重要 - 安全信息
============================
SQL 的安全信息
- 受影响的软件：
- Microsoft Windows 2000 Service Pack 4 上的 Microsoft SQL Server 2000 Desktop Engine (WMSDE)
- Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的
Microsoft SQL Server 2000 Desktop Engine (WMSDE)
- Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的
Windows Internal Database (WYukon) Service Pack 2
- Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft SQL Server 2000 Desktop Engine (WMSDE)
- Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Internal Database (WYukon) x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems 上的 Windows Internal Database (WYukon) Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- Windows Server 2008 for x64-based Systems 上的 Windows Internal Database (WYukon) x64 Edition Service Pack 2
(Windows Server 2008 Server Core 受到影响)
- 用于 SQL Server 2000 Service Pack 4 的 GDR 安全更新程序
- 用于 SQL Server 2000 Service Pack 4 的 QFE 安全更新程序
- 用于 SQL Server 2000 Itanium-based Edition Service Pack 4 的 GDR 安全更新程序
- 用于 SQL Server 2000 Itanium-based Edition Service Pack 4 的 QFE 安全更新程序
- 用于 SQL Server 2005 Service Pack 2 的 GDR 安全更新程序
- 用于 SQL Server 2005 Service Pack 2 的 QFE 安全更新程序
- 用于 SQL Server 2005 x64 Edition Service Pack 2 的 GDR 安全更新程序
- 用于 SQL Server 2005 x64 Edition Service Pack 2 的 QFE 安全更新程序
- 用于 SQL Server 2005 with SP2 for Itanium-based Systems 的 GDR 安全更新程序
- 用于 SQL Server 2005 with SP2 for Itanium-based Systems 的 QFE 安全更新程序
- 用于 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 的 GDR 安全更新程序
- 用于 Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 的 QFE 安全更新程序
- 用于 SQL Server 2005 Express Edition Service Pack 2 的 GDR 安全更新程序
- 用于 SQL Server 2005 Express Edition Service Pack 2 的 QFE 安全更新程序
- 用于 SQL Server 2005 Express Edition with Advanced Services Service Pack 2 的 GDR 安全更新程序
- 用于 SQL Server 2005 Express Edition with Advanced Services Service Pack 2 的 QFE 安全更新程序
- 漏洞的影响: 远程执行代码

Visio 的安全信息
- 受影响的软件：
- Microsoft Office Visio 2002 Service Pack 2
- Microsoft Office Visio 2003 Service Pack 3
- Microsoft Office Visio 2007 Service Pack 1
- 漏洞的影响: 远程执行代码