1、公告编号:MS09-036(KB970957)
最高安全等级:重要
这个安全公告修复了.NET Framework组件中的一个安全漏洞,这个漏洞可能会引发DoS拒绝式服务攻击,不过只有在用户安装了IIS 7.0且ASP.NET配置为集成模式时,才会受到影响。 影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2。2、公告编号:MS09-037(KB973908)
最高安全等级:关键 这个安全公告修复了Windows活动模板库(ATL)中数个安全漏洞,这些漏洞可以在用户加载了恶意网站上的特制组件或控件时,引发远程代码执行。 影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,受影响的软件主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11。3、公告编号:MS09-038(KB971557)
最高安全等级:关键 这个安全公告修复了Windows Media文件处理中的两个安全漏洞。当用户打开了黑客特制的AVI格式文件时,这两个漏洞均会引发远程代码执行。 影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统。4、公告编号:MS09-039(KB969883)
最高安全等级:关键 这个安全公告修复WINS服务中两个安全漏洞。当用户系统开启了WINS服务,并接收到黑客特制的WINS复制数据包时,这两个漏洞均会引发远程代码执行。 影响系统/软件:32/64位的Windows 2000 Server SP4、Windows Server 2003 SP2。5、公告编号:MS09-040(KB971032)
最高安全等级:重要 这个安全公告修复了Windows消息队列服务(MSMQ)中一个安全漏洞。一旦用户收到了黑客特制的请求,此漏洞会引发权限提升。 影响系统/软件:32/64位的Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista,其中XP SP3和Vista SP2不受到这个漏洞的影响6、公告编号:MS09-041(KB971657)
最高安全等级:重要 这个安全公告修复了Windows工作站服务(WWS)中的一个安全漏洞。当攻击者向受影响系统发送特制的RPC消息时,这个漏洞就会引发权限提升。 影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统。7、公告编号:MS09-042(KB960859)
最高安全等级:重要 这个安全公告修复Telnet远程登录服务中的一个公开披露的安全漏洞。这个漏洞可以被黑客利用,去获得用户身份证明,从而登陆受影响的系统。9 7 3 1 2 4 8 :