本次在微软6月份发布的10款补丁软件中,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。其中微软号称安全性极高的IE8被证实存在重大漏洞,从Windows 2000到Windows 7的操作系统全部会受到影响。
Microsoft 安全公告 MS09-018 – 严重
Active Directory 中的漏洞可能允许远程执行代码 (971055)
发布日期: 六月 9, 2009
受影响的软件
Microsoft Windows 2000 Server Service Pack 4
Windows XP Professional Service Pack 2
Windows XP Professional Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
不受影响的软件
Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2*
Microsoft 安全公告 MS09-022 – 严重
Windows 打印后台处理程序中的漏洞可能允许远程执行代码 (961501)
发布日期: 六月 9, 2009
受影响的软件
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2*Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Microsoft 安全公告 MS09-019 – 严重
Internet Explorer 的累积性安全更新 (969897)
发布日期: 六月 9, 2009
Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows Server 2008(用于 32 位系统)*
Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)*
Windows Server 2008(用于基于 x64 的系统)Service Pack 2*
Windows Server 2008(用于基于 Itanium 的系统)
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Internet Explorer 8
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
Windows Server 2008(用于 32 位系统)*和 Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)*和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2*
Microsoft 安全公告 MS09-027 – 严重
Microsoft Office Word 中的漏洞可能允许远程执行代码 (969514)
发布日期: 六月 9, 2009
受影响的软件
Microsoft Office 套件和组件Microsoft Office 2000 Service Pack 3
Microsoft Office Word 2000 Service Pack 3
(KB969600)
Microsoft Office XP Service Pack 3
Microsoft Office Word 2002 Service Pack 3
(KB969602)
Microsoft Office 2003 Service Pack 3
Microsoft Office Word 2003 Service Pack 3
(KB969603)
2007 Microsoft Office System Service Pack 1
Microsoft Office Word 2007 Service Pack 1
(KB969604)
2007 Microsoft Office System Service Pack 2
Microsoft Office Word 2007 Service Pack 2
(KB969604)
Microsoft Office for Mac
Microsoft Office 2004 for Mac (KB969661)
Microsoft Office 2008 for Mac (KB971822)
Open XML File Format Converter for Mac (KB971824)
其他 Office 软件
Microsoft Office Word Viewer 2003 Service Pack 3 (KB969614)
Microsoft Office Word Viewer (KB969614)
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包 (KB969613)
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包 (KB969613)
不受影响的软件
Microsoft Works 8.5
Microsoft Works 9
Microsoft 安全公告 MS09-021 – 严重
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (969462)
发布日期: 六月 9, 2009
Microsoft Office 套件和组件
Microsoft Office 2000 Service Pack 3
Microsoft Office Excel 2000 Service Pack 3
(KB969683)
Microsoft Office XP Service Pack 3
Microsoft Office Excel 2002 Service Pack 3
(KB969680)
Microsoft Office 2003 Service Pack 3
Microsoft Office Excel 2003 Service Pack 3
(KB969681)
2007 Microsoft Office System Service Pack 1
Microsoft Office Excel 2007 Service Pack 1*
(KB969682)
2007 Microsoft Office System Service Pack 2
Microsoft Office Excel 2007 Service Pack 2*
(KB969682)
Microsoft Office for Mac
Microsoft Office 2004 for Mac
(KB969661)
Microsoft Office 2008 for Mac (KB971822)
Open XML File Format Converter for Mac
(KB971824)
其他 Office 软件
Microsoft Office Excel Viewer 2003 Service Pack 3 (KB969685)
Microsoft Office Excel Viewer
(KB969686)
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包
(KB969679)
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包
(KB969679)
Microsoft Office SharePoint Server 2007 Service Pack 1(32 位版本)**
(KB969737)
Microsoft Office SharePoint Server 2007 Service Pack 2(32 位版本)**
(KB969737)
Microsoft Office SharePoint Server 2007 Service Pack 1(64 位版本)**
(KB969737)
Microsoft Office SharePoint Server 2007 Service Pack 2(64 位版本)** (KB969737)
*对于 Microsoft Office Excel 2007 Service Pack 1 和 Microsoft Office Excel 2007 Service Pack 2,除了安全更新程序包 KB969682 之外,客户还需要安装用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 1 和用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 2 的安全更新 (KB969679),以免受本公告中所描述的漏洞影响。
**此更新适用于安装了 Excel Services 的服务器,例如 Microsoft Office SharePoint Server 2007 Enterprise 和 Microsoft Office SharePoint Server 2007 For Internet Sites 的默认配置。 Microsoft Office SharePoint Server 2007 Standard 不包含 Excel Services。
不受影响的软件
Office 及其他软件
Microsoft Office Converter Pack
Works 8.5
Works 9
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn )进行更新。
下载更新(依重要性排序):
严重(6)
Active Directory 中的漏洞可能允许远程执行代码 (971055) Windows 2000安全更新程序(KB969805) Windows XP安全更新程序(KB970437) Windows Server 2003安全更新程序(KB969805) Windows Server 2003安全更新程序(KB970437) Windows Server 2003 x64安全更新程序(KB969805) Windows Server 2003 x64安全更新程序(KB970437)
Windows 打印后台处理程序中的漏洞可能允许远程执行代码 (961501) Windows 2000安全更新程序(KB961501) Windows XP安全更新程序(KB961501) Windows Server 2003安全更新程序(KB961501) Windows Server 2003 x64安全更新程序(KB961501) Windows Vista安全更新程序(KB961501) Windows Vista x64安全更新程序(KB961501) Windows Server 2008安全更新程序(KB961501) Windows Server 2008 x64安全更新程序(KB961501)
Internet Explorer 的累积性安全更新 (969897) IE 5.01 Service Pack 4 安全更新程序(KB969897) IE 6 Service Pack 1 安全更新程序(KB969897) IE for Windows XP 安全更新程序(KB969897) IE for Windows Server 2003 安全更新程序(KB969897) Windows Server 2003 x64 Edition的IE6累积安全更新程序(KB969897) IE7 for Windows XP 安全更新程序(KB969897) IE7 for Windows Server 2003 安全更新程序(KB969897) Windows Server 2003 x64 Edition的IE7累积安全更新程序(KB969897) Windows Vista 中的 IE7的累积安全更新程序(KB969897) Windows Server 2008 系统中的IE7的累积安全更新程序(KB969897) Windows Vista x64 系统中的IE7的累积安全更新程序(KB969897) IE8 for Windows XP 安全更新程序(KB969897) IE8 for Windows Server 2003 安全更新程序(KB969897) Windows Vista 中的IE8的累积安全更新程序(KB969897) Windows Vista x64 系统中的IE8的累积安全更新程序(KB969897) Windows Server 2008 系统中的IE8的累积安全更新程序(KB969897) Windows Server 2003 x64 Edition的IE8累积安全更新程序(KB969897) IE8积累更新in Windows 7 Client Beta(KB969897) Windows 7 Client Beta for x64-basedIE8积累更新程序(KB969897) Windows 7 Server Beta for x64-based系统中IE8的累积安全更新程序(KB969897)
Microsoft Office Word 中的漏洞可能允许远程执行代码 (969514) Microsoft Word 2000 安全更新 (KB969600) Microsoft Word 2002 安全更新 (KB969602) Microsoft Office Word 2003 安全更新 (KB969603) Microsoft Office Word 2007 安全更新 (KB969604) Microsoft Office Word Viewer 2003 安全更新 (KB969614) 2007 Microsoft Office system安全更新(KB969613)
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (969462) Microsoft Excel 2000安全更新(KB969683) Microsoft Excel 2002安全更新(KB969680) Microsoft Office Excel 2003安全更新(KB969681) Microsoft Office Excel 2007安全更新(KB969682) Microsoft Office Excel Viewer 2003 安全更新 (KB969685) Microsoft Office Excel Viewer 安全更新 (KB969686) 2007 Microsoft Office system 安全更新 (KB969679) MS Office SharePoint Server 2007 Excel Services 安全更新(KB969737) 32Bit MS Office SharePoint Server 2007 Excel Services 安全更新(KB969737) for 64Bit
Microsoft Works 转换器中的漏洞可能允许远程执行代码 (957632) Microsoft Office 2000 安全更新 (KB957838) Microsoft Office XP安全更新(KB957646) Microsoft Works 6-9 Converter安全更新(KB968326) 2007 Microsoft Office system 安全更新 (KB969559) Microsoft Works 8安全更新(KB967043)
重要(3)
RPC 中的漏洞可能允许特权提升 (970238) Windows 2000安全更新程序(KB970238) Windows XP安全更新程序(KB970238) Windows Server 2003安全更新程序(KB970238) Windows Server 2003 x64安全更新程序(KB970238) Windows Vista安全更新程序(KB970238) Windows Vista x64安全更新程序(KB970238) Windows Server 2008安全更新程序(KB970238) Windows Server 2008 x64安全更新程序(KB970238)
Windows 内核中的漏洞可能允许特权提升 (968537) Windows 2000安全更新程序(KB968537) Windows XP安全更新程序(KB968537) Windows Server 2003安全更新程序(KB968537) Windows Server 2003 x64安全更新程序(KB968537) Windows Vista安全更新程序(KB968537) Windows Vista x64安全更新程序(KB968537) Windows Server 2008安全更新程序(KB968537) Windows Server 2008 x64安全更新程序(KB968537)
Internet 信息服务 (IIS) 中的漏洞可能允许特权提升 (970483) Windows 2000安全更新程序(KB970483) Windows XP安全更新程序(KB970483) Windows Server 2003安全更新程序(KB970483) Windows Server 2003 x64安全更新程序(KB970483)
中等(1)
Windows Search 中的漏洞可能导致信息泄露 (963093) Windows XP 安全更新程序 (KB963093) Windows Server 2003 安全更新程序 (KB963093) Windows Server 2003 x64 Edition 安全更新程序 (KB963093)
其它更新 2009年6月发布的安全更新程序 ISO映像
转载请注明:IT运维空间 » 安全防护 » 微软发布2009年6月份的安全公告(含补丁下载)
发表评论