微软发布13款安全补丁 首次涉及Windows7(2)

　　4、公告编号：MS09-053

　　知识库编号：KB975254

　　公告摘要：修复微软互联网信息服务IIS 5.0/5.1/6.0/7.0 FTP服务中两个公开披露的漏洞，其中在IIS 7.0上仅FTP Service 6.0受到影响。这些漏洞可能允许对在IIS 5.0上运行FTP服务的系统远程执行代码，或对在IIS 5.0/5.1/6.0/7.0上运行FTP服务的系统发动拒绝服务攻击(DoS)。

　　最高安全等级：重要

　　影响范围：IIS 5.0/5.1/6.0/7.0

　　5、公告编号：MS09-054

　　知识库编号：KB974455

　　公告摘要：Internet Explorer浏览器累积性安全更新，修复IE中三个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页，则所有漏洞都可能允许远程执行代码。

　　最高安全等级：严重

　　影响范围：IE 5.01/6 SP1和IE6/7/8

　　6、公告编号：MS09-055

　　知识库编号：KB973525

　　公告摘要：当前正被利用的多个ActiveX控件共有的一个秘密报告的漏洞。如果用户使用实例化ActiveX控件的IE查看特制网页，影响使用活动模板库(ATL)容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码。目前已经出现了针对该漏洞的攻击，但影响范围尚不大。

　　最高安全等级：严重

　　影响范围：从Windows 2000 SP4到Windows 7/Server 2008 R2

　　7、公告编号：MS09-056

　　知识库编号：KB974571

　　公告摘要：修复Windows中两个公开披露的漏洞。如果攻击者获得对最终用户用于身份验证的证书的访问，那么这些漏洞可能允许欺骗。

　　最高安全等级：重要

　　影响范围：从Windows 2000 SP4到Windows 7/Server 2008 R2

　　8、公告编号：MS09-057

　　知识库编号：KB969059

　　公告摘要：修复Windows中一个秘密报告的漏洞。如果攻击者设置了一个通过调用ActiveX组件来调用索引服务的恶意网页，该漏洞可能允许远程执行代码。此调用可能包括一个恶意的URL和利用漏洞，使攻击者凭借用户浏览网页的权限访问客户端系统。

　　最高安全等级：重要

　　影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2