2009年7月微软安全更新:DirectX、EOT等多处漏洞修复

本文详细介绍了微软2009年7月发布的6项安全更新,包括DirectX、Embedded OpenType、Publisher等组件的远程代码执行漏洞,以及Virtual PC/Server的特权提升问题,并提供了相应的修复建议和预防措施。

2009年7月のセキュリティ情報

小野寺です。

2009年7月的安全信息与预先通知一致,按计划共发布6项(紧急3项,重要3项)。同时更新了2项安全公告。

安全信息(新规)

摘要信息、部署相关信息以及漏洞利用指标(Exploitability Index)汇总于以下网站: http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx

每月发布时提供的一点安全信息计划在以下网站和本博客中公开: http://technet.microsoft.com/ja-jp/dd251169.aspx

MS09-028 (DirectX)

打开特殊制作的QuickTime文件,或播放/传递Web或邮件内容时,可能远程执行代码。涉及的三个漏洞之一是安全公告971778中提到的内容。由于已确认被利用,建议尽快应用更新程序。

Windows Vista及以后版本使用的DirectX 10及以上版本不受影响,但Windows XP、Windows 2000用的DirectX 9及以下版本受影响。Windows 2000的部署尤其需要注意,因为组织内可能有多个版本混在,分发包可能需要留意。如果使用WSUS等分发解决方案,会根据版本自动选择,无需担心。

MS09-029 (EOT)

打开含有特殊制作的Embedded OpenType(嵌入字体)的文件或网站时,可能远程执行代码。

MS09-030 (Publisher)

打开特殊制作的Publisher文件时,可能远程执行代码。

MS09-031 (ISA)

处理特殊制作的通信请求时,可能发生特权提升。

MS09-032 (Killbit - Video)

浏览嵌入特殊制作的Microsoft ActiveX的网站等时,可能远程执行代码。这是安全公告972890中提到的内容。由于已确认被利用,建议尽快应用更新程序。

关于安全更新程序,即使不受影响的Windows 2000、Windows Vista、Windows Server 2008也会分发更新程序。这是为了预防将来因某种原因在Vista等系统上安装ActiveX控件,导致此漏洞被利用的措施。此外,由于此次新增了对微软产品的对应,因此作为安全信息而非安全公告公开。

MS09-033 (Virtual PC/Server)

在客户操作系统上运行特殊制作的程序时,可能发生特权提升。特权提升仅限于客户操作系统内部,不会影响托管该客户操作系统(虚拟化环境)的主机。另外,另一种虚拟化技术Hyper-V(Windows Server 2008)不受影响。

安全公告(更新)

  • 安全公告 (971778): Microsoft DirectShow的漏洞可能导致远程代码执行 由于MS09-028已处理漏洞,因此更新。
  • 安全公告 (972890): Microsoft Video ActiveX控件的漏洞可能导致远程代码执行 由于MS09-032已处理漏洞,因此更新。

恶意软件删除工具 (MSRT)

本月对应Win32/Fakespypr。两者都是最近持续增加的欺诈性防病毒软件的一种。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次