本次在微软6月份发布的10款补丁软件中,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高记录。其中微软号称安全性极高的IE8被证实存在重大漏洞,从Windows 2000到Windows 7的操作系统全部会受到影响。
Microsoft 安全公告 MS09-018 - 严重
Active Directory 中的漏洞可能允许远程执行代码 (971055)
发布日期: 六月 9, 2009
受影响的软件
Microsoft Windows 2000 Server Service Pack 4
Windows XP Professional Service Pack 2
Windows XP Professional Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
不受影响的软件
Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2*
Microsoft 安全公告 MS09-022 - 严重
Windows 打印后台处理程序中的漏洞可能允许远程执行代码 (961501)
发布日期: 六月 9, 2009
受影响的软件
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2*Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Microsoft 安全公告 MS09-019 - 严重
Internet Explorer 的累积性安全更新 (969897)
发布日期: 六月 9, 2009
Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1
Microsoft Windows 2000 Service Pack 4
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows Server 2008(用于 32 位系统)*
Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)*
Windows Server 2008(用于基于 x64 的系统)Service Pack 2*
Windows Server 2008(用于基于 Itanium 的系统)
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Internet Explorer 8
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
Windows Server 2008(用于 32 位系统)*和 Windows Server 2008(用于 32 位系统)Service Pack 2*
Windows Server 2008(用于基于 x64 的系统)*和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2*
Microsoft 安全公告 MS09-027 - 严重
Microsoft Office Word 中的漏洞可能允许远程执行代码 (969514)
发布日期: 六月 9, 2009
受影响的软件
Microsoft Office 套件和组件 Microsoft Office 2000 Service Pack 3
Microsoft Office Word 2000 Service Pack 3
(KB969600)
Microsoft Office XP Service Pack 3
Microsoft Office Word 2002 Service Pack 3
(KB969602)
Microsoft Office 2003 Service Pack 3
Microsoft Office Word 2003 Service Pack 3
(KB969603)
2007 Microsoft Office System Service Pack 1
Microsoft Office Word 2007 Service Pack 1
(KB969604)
2007 Microsoft Office System Service Pack 2
Microsoft Office Word 2007 Service Pack 2
(KB969604)
Microsoft Office for Mac
Microsoft Office 2004 for Mac(KB969661)
Microsoft Office 2008 for Mac(KB971822)
Open XML File Format Converter for Mac(KB971824)
其他 Office 软件
Microsoft Office Word Viewer 2003 Service Pack 3(KB969614)
Microsoft Office Word Viewer(KB969614)
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包(KB969613)
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包(KB969613)
不受影响的软件
Microsoft Works 8.5
Microsoft Works 9
Microsoft 安全公告 MS09-021 - 严重
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (969462)
发布日期: 六月 9, 2009
Microsoft Office 套件和组件
Microsoft Office 2000 Service Pack 3
Microsoft Office Excel 2000 Service Pack 3
(KB969683)
Microsoft Office XP Service Pack 3
Microsoft Office Excel 2002 Service Pack 3
(KB969680)
Microsoft Office 2003 Service Pack 3
Microsoft Office Excel 2003 Service Pack 3
(KB969681)
2007 Microsoft Office System Service Pack 1
Microsoft Office Excel 2007 Service Pack 1*
(KB969682)
2007 Microsoft Office System Service Pack 2
Microsoft Office Excel 2007 Service Pack 2*
(KB969682)
Microsoft Office for Mac
Microsoft Office 2004 for Mac
(KB969661)
Microsoft Office 2008 for Mac(KB971822)
Open XML File Format Converter for Mac
(KB971824)
其他 Office 软件
Microsoft Office Excel Viewer 2003 Service Pack 3(KB969685)
Microsoft Office Excel Viewer
(KB969686)
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包
(KB969679)
用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 2 的 Microsoft Office 兼容包
(KB969679)
Microsoft Office SharePoint Server 2007 Service Pack 1(32 位版本)**
(KB969737)
Microsoft Office SharePoint Server 2007 Service Pack 2(32 位版本)**
(KB969737)
Microsoft Office SharePoint Server 2007 Service Pack 1(64 位版本)**
(KB969737)
Microsoft Office SharePoint Server 2007 Service Pack 2(64 位版本)**(KB969737)
*对于 Microsoft Office Excel 2007 Service Pack 1 和 Microsoft Office Excel 2007 Service Pack 2,除了安全更新程序包 KB969682 之外,客户还需要安装用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 1 和用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 2 的安全更新 (KB969679),以免受本公告中所描述的漏洞影响。
**此更新适用于安装了 Excel Services 的服务器,例如 Microsoft Office SharePoint Server 2007 Enterprise 和 Microsoft Office SharePoint Server 2007 For Internet Sites 的默认配置。 Microsoft Office SharePoint Server 2007 Standard 不包含 Excel Services.
不受影响的软件
Office 及其他软件
Microsoft Office Converter Pack
Works 8.5
Works 9
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建议您使用手工安装的方式,你可以使用windows自带的update功能进行更新。
文章评论