微软发布13款安全补丁修复34处缺陷 首次涉及Windows7

今天凌晨，微软同时发布了13款安全补丁，修正包括尚未正式发布的Windows7操作系统在内的产品中的34处安全缺陷。与此同时，13款安全补丁也创下微软单日发布补丁数量新记录。

微软表示，今天发布的补丁软件影响Windows、IE、Silverlight、Office等产品。13款补丁软件中有6款属于“紧急”级别，用户应当立即安装这些补丁软件。

对于尚未正式发布的Windows7出现安全缺陷可能令微软尴尬，微软一直希望Windows7能一扫Vista给用户留下的不好印象。微软发言人没有证实该公司是否发现了更多Windows7安全缺陷。在发布补丁软件前，微软通常不会披露安全缺陷。

McAfee资深研究人员戴夫•马库斯(Dave Marcus)表示，Windows7中的安全缺陷相当严重，但并不让人感到意外，“只要是人编写的代码，就会存在缺陷。”

Microsoft 安全公告摘要(2009 年10 月)：

1、公告编号：MS09-050

知识库编号：KB975517

公告摘要：修复服务器消息块版本2(SMBv2)中一个公开披露和两个秘密报告的漏洞。如果攻击者向运行服务器的计算机发送特制的SMB数据包，则这些漏洞中最严重的可能允许远程执行代码。

最高安全等级：严重

影响范围：Windows Vista SP2/Server 2008 SP2(以下不做特别说明均包含相应系统的32/64位版本)

2、公告编号：MS09-051

知识库编号：KB975682

公告摘要：修复Windows Media Runtime中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件或者从网站、提供Web内容的任何应用程序接收特制的流式内容，这些漏洞可能允许远程执行代码。

最高安全等级：严重

影响范围：从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

3、公告编号：MS09-052

知识库编号：KB974112

公告摘要：修复Windows Media Player中一个秘密报告的漏洞。如果使用Windows Media Player 6.4播放特制的ASF文件，此漏洞可能允许远程执行代码。

最高安全等级：严重

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2上的WMP 6.4

4、公告编号：MS09-053

知识库编号：KB975254

公告摘要：修复微软互联网信息服务IIS 5.0/5.1/6.0/7.0 FTP服务中两个公开披露的漏洞，其中在IIS 7.0上仅FTP Service 6.0受到影响。这些漏洞可能允许对在IIS 5.0上运行FTP服务的系统远程执行代码，或对在IIS 5.0/5.1/6.0/7.0上运行FTP服务的系统发动拒绝服务攻击(DoS)。

最高安全等级：重要

影响范围：IIS 5.0/5.1/6.0/7.0

5、公告编号：MS09-054

知识库编号：KB974455

公告摘要：Internet Explorer浏览器累积性安全更新，修复IE中三个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页，则所有漏洞都可能允许远程执行代码。

最高安全等级：严重

影响范围：IE 5.01/6 SP1和IE6/7/8

6、公告编号：MS09-055

知识库编号：KB973525

公告摘要：当前正被利用的多个ActiveX控件共有的一个秘密报告的漏洞。如果用户使用实例化ActiveX控件的IE查看特制网页，影响使用活动模板库(ATL)容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码。目前已经出现了针对该漏洞的攻击，但影响范围尚不大。

最高安全等级：严重

影响范围：从Windows 2000 SP4到Windows 7/Server 2008 R2