站长安全网发布11月橙色安全预警

已经发布橙色安全预警,微软于今天凌晨发布了2009年11月份安全补丁,其中三个属于最高的严重级别，另外三个则是重要级别，修复了Windows和Office中大量秘密报告的安全漏洞。漏洞将严重威胁个人电脑和站长服务器,据""Jack分析此次发布漏洞好几个都存在允许运程执行代码，通过执行木马获取用户的敏感信息,或进一步提升服务器权限，下面将几个严重的漏洞以及防范方法列表出来供大家参考。

　　1、公告ID：MS09-063

　　知识库编号：KB973565

　　公告摘要：解决Windows操作系统WebServicesonDevices应用程序编程接口(WSDAPI)中一个秘密报告的漏洞。如果受影响的Windows系统接收特制数据包，此漏洞可能允许远程执行代码。只有本地子网上的攻击者才能利用此漏洞。

　　最高等级：严重

　　影响范围：WindowsVistaSP2/Server2008SP232/64-bit

　　2、公告ID：MS09-064

　　知识库编号：KB974783

　　公告摘要：解决Windows2000中一个秘密报告的漏洞。如果攻击者向运行LicenseLoggingServer(授权登陆服务器)的计算机发送特制的网络消息，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制系统。采用防火墙最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。

　　最高等级：严重

　　影响范围：Windows2000SP4

　　3、公告ID：MS09-065

　　知识库编号：KB969947

　　公告摘要：解决Windows内核中许多秘密报告的漏洞。如果用户查看了以特制EmbeddedOpenType(EOT)字体呈现的内容，这些漏洞最严重时可以允许远程执行代码。在基于Web的攻击情形中，攻击者必须拥有一个网站，其中包含用来试图利用此漏洞的特制嵌入字体。

　　最高等级：严重

　　影响范围：从Windows2000SP4到WindowsVistaSP2/Server2008SP2

　　4、公告ID：MS09-066

　　知识库编号：KB973309

　　公告摘要：解决活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(ADLDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间，该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或ADLDS的域控制器和系统。

　　最高等级：重要

　　影响范围：Windows2000ServerSP4/XPSP3/Server2003SP2/Server2008SP2

　　5、公告ID：MS09-067

　　知识库编号：KB972652

　　公告摘要：解决OfficeExcel中许多秘密报告的漏洞。如果用户打开特制的Excel文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

　　最高等级：重要

　　影响范围：OfficeXPSP3/2003SP3/2007SP2、Office2004/2008forMac、OfficeExcelViewer

　　6、公告ID：MS09-068

　　知识库编号：KB976307

　　公告摘要：解决OfficeWord中一个秘密报告的漏洞。如果用户打开特制Word文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

　　最高等级：重要

　　影响范围：OfficeXPSP3/2003SP3、Office2004/2008forMac、OfficeWordViewer

　　提醒大家：请及时更新你的系统补丁，要么上微软官方网站http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-cn 在线快速更新，要么用360进补丁更新，如果不及时打补丁的话很容易成为黑客的肉鸡。

　　更多安全漏洞与防御知识请关注(www..com)每日漏洞简报。