2009年4月安全信息

作者：日本安全团队
发布日期：2009年4月14日
阅读时间：7分钟

我是小野寺。2009年4月的安全信息与预先通知一致，按计划共发布8个安全公告（紧急5个、重要2个、警告1个）。同时，还更新了4个安全公告。

安全信息（新规）

摘要信息、部署信息以及漏洞利用指标（Exploitability Index）已汇总在以下网站：
http://www.microsoft.com/japan/technet/security/bulletin/ms09-apr.mspx

每月发布时提供的单点安全信息计划在以下网站和本博客发布：
http://technet.microsoft.com/ja-jp/dd251169.aspx

详细漏洞信息

MS09-009 (Excel)

打开特制Excel文件可能导致远程代码执行。这是对安全公告（968272）中通报漏洞的修复。虽然属于所谓的定向攻击，但已确认存在利用，建议尽快应用补丁。

MS09-010 (WordPad)

打开特制的某些文档格式文件可能导致远程代码执行。这是对安全公告（960906）中通报漏洞的修复。虽然属于定向攻击，但已确认存在利用，建议尽快应用补丁。

MS09-011 (DirectShow)

打开特制的MJPEG（非MPEG）格式视频可能导致远程代码执行。目前漏洞细节和利用代码尚未公开，预计利用代码可能不稳定。

MS09-012 (MSDTC)

对Windows组件MSDTC、WMI、RPCSS、ThreadPool进行特殊处理请求可能导致权限提升。这是对安全公告（951306）中通报漏洞的修复。利用此漏洞需要能够在目标计算机上执行任意程序，通常需要系统登录权限。对于Web服务器等情况，如果因存在漏洞的Web应用程序运行等原因，攻击者可以自由上传文件并执行，则此漏洞可能被利用。已确认存在利用，建议应用补丁。

MS09-013 (WinHTTP)

使用WinHTTP与恶意HTTP服务器通信时，可能导致远程代码执行和冒充。本次修复的三个漏洞中，CVE-2009-0550在WinHTTP之外，Internet Explorer的WinINet部分也存在相同漏洞，因此在MS09-014(IE)中进行了修复。

MS09-014 (IE)

基本上，浏览网站可能导致远程代码执行。对安全公告（953818）中通报的漏洞相关修复也作为CVE-2008-2540进行。目前没有实际攻击途径，作为深度防御的一部分，为未来预期改变了行为，但由于改变了以往的行为用法，只有在设置特定注册表键后才生效。详细信息请参见安全公告。

MS09-015 (SearchPath)

如果使用安全公告（953818）中通报的Apple Safari漏洞版本，可能导致远程代码执行。存在与漏洞版本Safari行为类似的应用程序，通过将特制数据和程序放置在特定文件夹中可能进行攻击。作为深度防御的一部分，添加了SetSearchPathMode API，以便在今后开发应用程序时抑制意外的文件探查。

MS09-016 (ISA)

Web代理功能部分接收异常数据包可能导致服务拒绝。

恶意软件删除工具（MSRT）

本月针对Waledac进行了应对。

相关标签：Forefront、Malware、SIR、Targeted Attack、Windows Update、WSUS、安全信息、漏洞