微软发布四月安全更新 修复23个漏洞并推出8项补丁

微软在今天凌晨按预定计划发布了2009年4月的安全更新，总计推出了8个补丁，其中5个为最高等级，2个为次要重要等级，还有1个处于中等级别。

这次更新修复了多达23个安全漏洞，规模在近期更新中较为显著。

至此，微软在今年发布的安全补丁数量已达16个，第一季度则仅有8个。

编号：MS09-009/KB968557

详细信息：修补了Office Excel中的一个秘密报告漏洞和一处公开披露的漏洞。当用户打开特制的Excel文件时，这些漏洞可能引发远程代码执行，使攻击者完全控制被攻击的系统。

安全级别：重要

受影响的系统与软件：Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Mac Office 2004/2008、Office Excel View 2003、Office 2007 SP1格式兼容包

编号：MS09-010/KB960477

详细信息：修复了写字板和Office文本转换器中的两个秘密报告和两个公开披露的漏洞。打开特制的写字板或Word文档可能导致远程代码执行。

安全级别：关键

受影响的系统与软件：Windows 2000 SP4/XP SP3/XP x64 SP2/Server 2003 SP2/Server 2003 x64 SP2、Office 2000 SP3/XP SP3

编号：MS09-011/KB961373

详细信息：修补DirectX中的某个秘密报告的漏洞。用户打开特制的MJPEG文件时，该漏洞可能导致远程代码执行，并使攻击者完全控制被攻击的系统。

安全级别：关键

受影响的系统与软件：DirectX 8.1/9.0

编号：MS09-012/KB959454

详细信息：修复Windows系统中四个公开披露的漏洞。如果攻击者能够登录系统并执行特制程序，可能会导致权限提升。攻击者需在本地运行代码才能利用这些漏洞。

安全级别：重要

受影响的系统与软件：自Windows 2000 SP4至今的所有版本

编号：MS09-013/KB960803

详细信息：修复Windows HTTP服务(WinHTTP)中的两个秘密报告及一个公开披露的漏洞。这些漏洞可能导致远程代码执行，从而使攻击者完全控制受影响的系统。

安全级别：关键

受影响的系统与软件：自Windows 2000 SP4至今的所有版本

编号：MS09-014/KB963027

详细信息：修复IE浏览器中四个秘密报告及两个公开披露的漏洞。如果用户在IE中访问特制网页或通过HTTP协议连接到攻击者的服务器，这些漏洞可能导致远程代码执行。

安全级别：关键

受影响的系统与软件：IE 5.01/6 SP1、IE6、IE7（安装IE8后不受影响）

编号：MS09-015/KB959426

详细信息：修复Windows SearchPath功能中一个公开披露的漏洞。用户若将特制文件下载至特定位置，并打开可以加载该文件的程序，则该漏洞可能导致权限提升。

Tags： Intel 

提示：本站文章来源于网络或投稿