当前位置: IEfans/IE专区/IE动态/微软发布安全补丁修复IE浏览器危急漏洞

微软发布安全补丁修复IE浏览器危急漏洞

IE动态互联网 2009-12-09 阅读(1291)

　　微软今天凌晨在官网发布了2009年12月份的6个安全补丁，修复了IE浏览器数个“危急”的漏洞，包括一个已经在网上被公布了攻击代码的安全漏洞。此次微软的安全更新涉及了所有主要版本的Windows，修复了包括最新的操作系统Windows 7，Office办公软件，IE浏览器的所有版本IE6.0、IE7和IE8在内的一共12个安全漏洞。

　　微软新发布的安全更新修复了5个可能让攻击者远程控制系统的安全漏洞，还修复了IE8浏览器在ActiveX控件执行远程代码的问题。

微软公布的6个安全补丁摘要

6个安全补丁的摘要：

1、公告ID：MS09-069

知识库编号：KB974392

公告摘要：修复Windows系统中一个秘密报告的安全漏洞。如果未授权的远程攻击者在使用IPsec协议进行通信时向本地安全授权子系统服务(LSASS)发送特制的ISAKMP信息，此漏洞会引发DoS拒绝服务攻击。

最高安全等级：重要

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2 (如无说明以下均包含相应的64位版本)

2、公告ID：MS09-070

知识库编号：KB971726

公告摘要：修复Windows系统中两个秘密报告的安全漏洞。如果攻击者向开启了ADFS的Web服务器发送特制的HTTP请求，其中比较严重的漏洞会引发远程代码执行，但攻击者必须是经过验证的用户才能利用这两个漏洞。

最高安全等级：重要

影响范围：Windows Server 2003 SP2/2008 SP2

3、公告ID：MS09-071

知识库编号：KB974318

公告摘要：修复Windows系统中两个秘密报告的安全漏洞。如果互联网身份认证服务(IAS)服务器在处理PEAP认证尝试的时候，接收的信息未正确拷贝到内存里，这些漏洞会引发远程代码执行。成功利用任何一个漏洞的攻击者都能够获得系统完全控制权。

最高安全等级：严重

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2

4、公告ID：MS09-072

知识库编号：KB976325

公告摘要：修复IE浏览器中四个秘密报告和一个公开披露的安全漏洞。如果用户使用IE浏览了一个特制的网页，这些漏洞会引发远程代码执行。

最高安全等级：严重

影响范围：Windows 2000 SP4上的IE5.01和IE6 SP1、Windows XP SP3/Server 2003 SP2上的IE6、Windows XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2上的IE7、所有系统上的IE8

5、公告ID：MS09-073

知识库编号：KB975539

公告摘要：修复Windows写字板和Office文字转换器中一个秘密报告的安全漏洞。如果使用写字板或者Office Word打开一个特制的Word 97文件，此漏洞会引发远程代码执行。成功利用此漏洞的攻击者可获得和用户相同的权限。

最高安全等级：重要

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2、Office XP SP3/2003 SP3、Works 8.5、Office Converter Pack

6、公告ID：MS09-074

知识库编号：KB967183

公告摘要：修复Office Project中一个秘密报告的安全漏洞。如果用户打开一个特制的Project文件，此漏洞会引发远程代码执行。

最高安全等级：严重

影响范围：Project 2000 SR1/2002 SP1/2003 SP3 (Project Server不受影响)

访问:Microsoft Security Bulletin Summary for December 2009
　　安全专家（Jason Avery）詹森-艾弗里表示，IE浏览器的安全漏洞通常都非常严重，用户浏览网页时很容易感染病毒。

　　与此同时，微软还发布为Windows 2000 SP4系统发布了一个“重要”（important）级安全更新。该更新修复了DNS客户端和DNS服务器可能允许远程攻击者修改系统网络设置的安全漏洞。
　　另外，微软公司还升级了Malicious Software Removal Tool (微软官方恶意软件清除工具)，以检测和清除Win32/Hamweq蠕虫病毒。
　　网络安全公司 nCircle 安全部主管 Andrew Storms 表示，今天发布的安全更新最引人瞩目的一点是，拒绝服务攻击并不影响微软最新版操作系统Windows 7和Windows 2008 Server。

　　如果最后三个星期不出现大的意外，微软今年的安全补丁发放已经宣告结束。12个月下来，微软一共发布了72个月度安全补丁，其中上半年只有27个，下半年则多达45个，特别是10月份一次就有创纪录的13个，除此之外微软还在7月底临时发布了2个紧急安全补丁，也就是整个2009年微软一共发布了74个安全补丁。

　　这样的规模在最近几年属于正常水平，稍微多于2007年的69个，略少于2006年和2008年的78个，但是再往前数的话就显得多了：2005年只有55个，2004年更是“仅仅”45个。

　　IE浏览器是用户最多的浏览器软件，目前还拥有超过6成的市场份额。导致IE也是最容易受到黑客攻击的目标，很多浏览器漏洞发掘都是针对IE的，以致许多用户在安全方面的顾虑都开始转用其它浏览器，虽然如此，IE8浏览器还是市场上最安全的浏览器。

标签:IE动态微软 IE浏览器修复IE 漏洞安全补丁