微软发布13个安全补丁创纪录 首次波及Win7

微软今天凌晨发布了2009年10月份的13个月度安全补丁，一方面创下了数量上的历史记录，另一方面还首次影响到了月底才开始正式发售的Windows 7。

这13个补丁有8个严重级和5个重要级，一共修复了20多个各种类型的安全漏洞（部分未披露具体数量），影响各个版本的Windows操作系统和多个系统组件及应用软件，涉及范围相当广泛，建议用户在第一时间更新升级。

1、公告编号：MS09-050

知识库编号：KB975517

公告摘要：修复服务器消息块版本2（SMBv2）中一个公开披露和两个秘密报告的漏洞。如果攻击者向运行服务器的计算机发送特制的SMB数据包，则这些漏洞中最严重的可能允许远程执行代码。

最高安全等级：严重

影响范围：Windows Vista SP2/Server 2008 SP2（以下不做特别说明均包含相应系统的32/64位版本）

2、公告编号：MS09-051

知识库编号：KB975682

公告摘要：修复Windows Media Runtime中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件或者从网站、提供Web内容的任何应用程序接收特制的流式内容，这些漏洞可能允许远程执行代码。

最高安全等级：严重

影响范围：从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

3、公告编号：MS09-052

知识库编号：KB974112

公告摘要：修复Windows Media Player中一个秘密报告的漏洞。如果使用Windows Media Player 6.4播放特制的ASF文件，此漏洞可能允许远程执行代码。

最高安全等级：严重

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2上的WMP 6.4

4、公告编号：MS09-053

知识库编号：KB975254

公告摘要：修复微软互联网信息服务IIS 5.0/5.1/6.0/7.0 FTP服务中两个公开披露的漏洞，其中在IIS 7.0上仅FTP Service 6.0受到影响。这些漏洞可能允许对在IIS 5.0上运行FTP服务的系统远程执行代码，或对在IIS 5.0/5.1/6.0/7.0上运行FTP服务的系统发动拒绝服务攻击（DoS）。

最高安全等级：重要

影响范围：IIS 5.0/5.1/6.0/7.0

5、公告编号：MS09-054

知识库编号：KB974455

公告摘要：Internet Explorer浏览器累积性安全更新，修复IE中三个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页，则所有漏洞都可能允许远程执行代码。

最高安全等级：严重

影响范围：IE 5.01/6 SP1和IE6/7/8

6、公告编号：MS09-055

知识库编号：KB973525

公告摘要：当前正被利用的多个ActiveX控件共有的一个秘密报告的漏洞。如果用户使用实例化ActiveX控件的IE查看特制网页，影响使用活动模板库（ATL）容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码。目前已经出现了针对该漏洞的攻击，但影响范围尚不大。

最高安全等级：严重

影响范围：从Windows 2000 SP4到Windows 7/Server 2008 R2