Microsoft Windows是微軟發布的非常流行的操作系統。 Microsoft Windows提供的MFC組件中存在一個遠程執行代碼漏洞。當用戶與RTF文件中的畸形嵌入OLE對象進行交互時,就可能導致內存破壞,在用戶系統上執行任意代碼。為此,微軟不斷在每個月的周二發布新的安全補丁更新.據悉,本周二,微軟發布了其11月份的安全補丁更新,修復了Windows、Windows Server、Office等軟件中的15個漏洞。
據了解,11月份,微軟共發布了6個月度安全公告,其中有3個是屬於最高的嚴重級別,另外三個則是重要級別,修復了Windows和Office套件中的大量漏洞。
在這15個安全公告中,MS09 - 065公告是最為關鍵的,共修復了Windows內核中的3個漏洞, 其中一個漏洞可以影響Windows內核的解析嵌入式OpenType字體,這個漏洞是最為關鍵的,因為這個漏洞在微軟發布公告之前就已經被公開。
Shavlik Technologies的數據和安全小組負責人Jason Miller表示,攻擊者可以利用這個漏洞遠程執行惡意代碼,利用嵌入字體建立一個惡意網頁,使得攻擊者能夠控制用戶的電腦。
此外,MS09-063安全公告則是修復了Windows Vista和Windows Server 2008中的一個漏洞,該漏洞可以影響Devices API (WSDAPI)中的Web服務。
最後,用於修復Windows內核漏洞的還有一個MS09-064安全公告,它解決了Windows 2000中一個秘密報告漏洞,這個漏洞可能允許攻擊者遠程執行任意代碼,成功利用此漏洞的攻擊者可以完全控制受害者的系統。
以下是微軟所發布的11月份安全公告的詳情:
#1、公告編號:MS09-063(KB973565)
詳情:MS09-063安全公告解決了Windows操作系統的Web Services on Devices應用程序編程接口(WSDAPI)中一個秘密報告的漏洞。如果受影響的Windows系統接收特制的數據包,這個漏洞可能導致攻擊者遠程執行任意代碼。不過,只有本地子網上的攻擊者才能利用此漏洞。
安全等級:嚴重
受影響軟件:32位和64位Windows Vista SP2/Server 2008 SP2
