【51CTO.com綜合消息】微軟今天凌晨如期發(fā)布了2009年9月份的五個(gè)月度安全補(bǔ)丁，全部屬于最高級(jí)別的關(guān)鍵級(jí)，修復(fù)了多個(gè)秘密報(bào)告的安全漏洞，不過(guò)最新的Windows 7/Server 2008 R2不受影響。

補(bǔ)丁詳情如下：

1、公告編號(hào)：MS09-045

知識(shí)庫(kù)編號(hào)：KB971961

詳情：修復(fù)了JScript腳本引擎中一個(gè)秘密報(bào)告的安全漏洞。如果用戶打開(kāi)包含畸形腳本的特制文件或者網(wǎng)站，就會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

影響系統(tǒng)/軟件：從Windows 2000 SP4到Windows Server 2008以來(lái)各個(gè)版本操作系統(tǒng)上的JScript 5.1/5.6/5.7/5.8

2、公告編號(hào)：MS09-046

知識(shí)庫(kù)編號(hào)：KB956844

詳情：修復(fù)了DHTML Editing Component ActiveX控件中一個(gè)秘密報(bào)告的安全漏洞。如果用戶打開(kāi)特制的網(wǎng)頁(yè)，就會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

影響系統(tǒng)/軟件：Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit

3、公告編號(hào)：MS09-047

知識(shí)庫(kù)編號(hào)：KB973812

詳情：修復(fù)Windows Media Format中兩個(gè)秘密報(bào)告的安全漏洞。如果用戶打開(kāi)特制的媒體文件，兩個(gè)漏洞都會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

最高安全等級(jí)：關(guān)鍵

影響系統(tǒng)/軟件：從Windows 2000 SP4到Windows Server 2008的所有版本系統(tǒng)(安騰版服務(wù)器系統(tǒng)除外)

4、公告編號(hào)：MS09-048

知識(shí)庫(kù)編號(hào)：KB967723

詳情：修復(fù)TCP/IP網(wǎng)絡(luò)協(xié)議中多個(gè)秘密報(bào)告的安全漏洞。如果攻擊者通過(guò)網(wǎng)絡(luò)向開(kāi)啟監(jiān)聽(tīng)服務(wù)的計(jì)算機(jī)發(fā)送特制的TCP/IP數(shù)據(jù)包，就能利用這些漏洞遠(yuǎn)程執(zhí)行代碼或者發(fā)起拒絕服務(wù)(DoS)攻擊。

最高安全等級(jí)：關(guān)鍵

影響系統(tǒng)/軟件：Windows 2000 SP4(無(wú)補(bǔ)丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影響)

5、公告編號(hào)：MS09-049

知識(shí)庫(kù)編號(hào)：KB970710

詳情：修復(fù)無(wú)線局域網(wǎng)自動(dòng)配置服務(wù)(Wireless LAN AutoConfig Service)中一個(gè)秘密報(bào)告的安全漏洞。如果開(kāi)啟了無(wú)線網(wǎng)絡(luò)界面的客戶端或服務(wù)器收到了特制的無(wú)線包，該漏洞會(huì)導(dǎo)致遠(yuǎn)程代碼執(zhí)行。沒(méi)有無(wú)線網(wǎng)卡的計(jì)算機(jī)不受影響。

最高安全等級(jí)：關(guān)鍵

影響系統(tǒng)/軟件：Windows Vista/Server 2008 32/64-bit　

Shavlik科技團(tuán)隊(duì)的安全和數(shù)據(jù)小組經(jīng)理Shavlik指出，TCP/IP補(bǔ)丁(MS09-048)應(yīng)該是最容易被攻擊者所利用的。而微軟的高級(jí)安全程序經(jīng)理Jerry Bryant則認(rèn)為，用戶應(yīng)該首先安裝MS09-045和MS09-047補(bǔ)丁，因?yàn)檫@兩個(gè)是與瀏覽相關(guān)的，可利用指數(shù)很高。

安全更新下載(按嚴(yán)重性排序)

　　嚴(yán)重（５）

　　JScript 腳本引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (971961)
　　Windows 2000安全更新程序(KB971961)
　　 Windows XP的Jscript 5.6安全更新程序(KB971961)
　　 Windows XP的Jscript 5.7安全更新程序(KB971961)
　　 Windows XP的Jscript 5.8安全更新程序(KB971961)
　　 Windows Server 2003的Jscript 5.6安全更新(KB971961)
　　 Windows Server 2003的Jscript 5.7安全更新(KB971961)
　　 Windows Server 2003的Jscript 5.8安全更新(KB971961)
　　 Windows Server 2003 x64的Jscript 5.6安全更新(KB971961)
　　 Windows Server 2003 x64的Jscript 5.7安全更新程序(KB971961)
　　 Windows Server 2003 x64的Jscript 5.8安全更新(KB971961)
　　 Windows Vista的Jscript 5.7安全更新(KB971961)
　　 Windows Vista的Jscript 5.8安全更新(KB971961)
　　 Windows Vista x64的Jscript 5.7安全更新(KB971961)
　　 Windows Vista x64的Jscript 5.8安全更新(KB971961)
　　 Windows Server 2008的Jscript 5.7安全更新(KB971961)
　　 Windows Server 2008 x64的Jscript 5.7安全更新(KB971961)
　　 Windows Server 2008的Jscript 5.8安全更新(KB971961)
　　 Windows Server 2008 x64的Jscript 5.8安全更新(KB971961)
　　
　　 無(wú)線局域網(wǎng) AutoConfig 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (970710)
　　 Windows Vista安全更新程序(KB970710)
　　 Windows Vista x64安全更新程序(KB970710)
　　 Windows Server 2008安全更新程序(KB970710)
　　 Windows Server 2008 x64安全更新程序(KB970710)

　　Windows Media Format 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (973812)
　　Windows 2000的Windows Media Format Runtime 9安全更新(KB968816)
　　 Windows XP SP2的Windows Media Format Runtime 9、9.5和11安全更新(KB968816)
　　 Windows XP SP3的Windows Media Format Runtime 9、9.5和11安全更新(KB968816)
　　 Windows Server 2003的Windows Media Format Runtime 9.5安全更新(KB968816)
　　 Windows 2003 x64的32位Windows Media Format Runtime 9.5安全更新(KB968816)
　　 WinXP x64和Win2003 x64的64位Media Format 9.5安全更新(KB968816)
　　 Windows Vista的Media Format Runtime 11安全更新程序(KB968816)
　　 Windows Vista x64的Windows Media Format Runtime 11安全更新(KB968816)
　　 Windows Server 2008的Media Format Runtime 11安全更新(KB968816)
　　 Windows Server 2008 x64的Media Format 11安全更新(KB968816)
　　 Windows Server 2003安全更新程序(KB972554)
　　 Windows Server 2003 x64安全更新程序(KB972554)
　　 Windows Server 2008安全更新程序(KB972554)
　　 Windows Server 2008 x64安全更新程序(KB972554)

　　Windows TCP/IP 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (967723)
　　 Windows Server 2003安全更新程序(KB967723)
　　 Windows Server 2003 x64安全更新程序(KB967723)
　　 Windows Vista安全更新程序(KB967723)
　　 Windows Vista x64安全更新程序(KB967723)
　　 Windows Server 2008安全更新程序(KB967723)
　　 Windows Server 2008 x64安全更新程序(KB967723)

　　DHTML 編輯組件 ActiveX 控件中的安全漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (956844)
　　 Windows 2000安全更新程序(KB956844)
　　 Windows XP安全更新程序(KB956844)
　　 Windows Server 2003安全更新程序(KB956844)
　　 Windows Server 2003 x64安全更新程序(KB956844)

　　其它更新：
　　2009年9月發(fā)布的安全更新程序ISO映像
　　 Windows XP安全更新程序(KB973768)
　　 Windows Vista安全更新程序(KB973768)
　　 Windows Vista x64安全更新程序(KB973768)
　　 微軟惡意軟件刪除工具 簡(jiǎn)體中文 2.14
　　 微軟惡意軟件刪除工具 簡(jiǎn)體中文 x64 2.14