微軟發布13個安全補丁創紀錄 首次波及Win7

微軟今天凌晨發布了2009年10月份的13個月度安全補丁，一方面創下了數量上的歷史記錄，另一方面還首次影響到了月底才開始正式發售的Windows 7。

這13個補丁有8個嚴重級和5個重要級，一共修復了20多個各種類型的安全漏洞(部分未披露具體數量)，影響各個版本的Windows作業系統和多個系統組件及應用軟體，涉及範圍相當廣泛，建議用戶在第一時間更新升級。

1、公告編號：MS09-050

知識庫編號：KB975517

公告摘要：修復伺服器消息塊版本2(SMBv2)中一個公開披露和兩個秘密報告的漏洞。如果攻擊者向運行伺服器的計算機發送特製的SMB數據包，則這些漏洞中最嚴重的可能允許遠程執行代碼。

最高安全等級：嚴重

影響範圍：Windows Vista SP2/Server 2008 SP2(以下不做特別說明均包含相應系統的32/64位版本)

2、公告編號：MS09-051

知識庫編號：KB975682

公告摘要：修復Windows Media Runtime中兩個秘密報告的漏洞。如果用戶打開一個特製的媒體文件或者從網站、提供Web內容的任何應用程式接收特製的流式內容，這些漏洞可能允許遠程執行代碼。

最高安全等級：嚴重

影響範圍：從Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

3、公告編號：MS09-052

知識庫編號：KB974112

公告摘要：修復Windows Media Player中一個秘密報告的漏洞。如果使用Windows Media Player 6.4播放特製的ASF文件，此漏洞可能允許遠程執行代碼。

最高安全等級：嚴重

影響範圍：Windows 2000 SP4/XP SP3/Server 2003 SP2上的WMP 6.4

4、公告編號：MS09-053

知識庫編號：KB975254

公告摘要：修復微軟網際網路信息服務IIS 5.0/5.1/6.0/7.0 FTP服務中兩個公開披露的漏洞，其中在IIS 7.0上僅FTP Service 6.0受到影響。這些漏洞可能允許對在IIS 5.0上運行FTP服務的系統遠程執行代碼，或對在IIS 5.0/5.1/6.0/7.0上運行FTP服務的系統發動拒絕服務攻擊(DoS)。

最高安全等級：重要

影響範圍：IIS 5.0/5.1/6.0/7.0

5、公告編號：MS09-054

知識庫編號：KB974455

公告摘要：Internet Explorer瀏覽器累積性安全更新，修復IE中三個秘密報告的漏洞和一個公開披露的漏洞。如果用戶使用IE查看特製網頁，則所有漏洞都可能允許遠程執行代碼。

最高安全等級：嚴重

影響範圍：IE 5.01/6 SP1和IE6/7/8

6、公告編號：MS09-055

知識庫編號：KB973525

公告摘要：當前正被利用的多個ActiveX控制項共有的一個秘密報告的漏洞。如果用戶使用實例化ActiveX控制項的IE查看特製網頁，影響使用活動模板庫(ATL)容易受攻擊版本編譯的ActiveX控制項的漏洞可能允許遠程執行代碼。目前已經出現了針對該漏洞的攻擊，但影響範圍尚不大。

最高安全等級：嚴重

影響範圍：從Windows 2000 SP4到Windows 7/Server 2008 R2

Windows 7尚未出師……