微软发布13款安全补丁 首次涉及Windows7(3)

　　9、公告编号：MS09-058

　　知识库编号：KB971486

　　公告摘要：修复Windows内核中许多秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序，最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。

　　最高安全等级：重要

　　影响范围：从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

　　10、公告编号：MS09-059

　　知识库编号：KB975467

　　公告摘要：修复Windows本地安全机构子系统服务中一个秘密报告的漏洞。如果攻击者在NTLM身份验证过程中发送一个恶意制造的数据包，则此漏洞可能允许拒绝服务。

　　最高安全等级：重要

　　影响范围：从Windows XP SP3到Windows 7/Server 2008 R2

　　11、公告编号：MS09-060

　　知识库编号：KB973965

　　公告摘要：修复使用活动模板库(ATL)的容易受攻击版本编译的ActiveX控件中多个秘密报告的漏洞。如果用户加载了特制组件或控件，这些漏洞可以允许远程执行代码。

　　最高安全等级：严重

　　影响范围：Office XP SP3/2003 SP3/2007 SP2、Visio 2002/2003/2007 Viewer

　　12、公告编号：MS09-061

　　知识库编号：KB974378

　　公告摘要：修复.NET Framework和Silverlight中三个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页，或者攻击者成功地诱骗用户运行特制.NET应用程序，这些漏洞可能允许在客户端系统上远程执行代码。非恶意的.NET应用程序、Silverlight应用程序、XBAP和ASP.NET页面不受此漏洞的影响。

　　最高安全等级：严重

　　影响范围：从Windows 2000 SP4到Windows 7/Server 2008 R2、.NET Framework 3.0 SP2/3.5.1/3.5 SP1、Silverlight 3

　　13、公告编号：MS09-062

　　知识库编号：KB957488

　　公告摘要：修复Windows GDI+中许多秘密报告的漏洞。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，这些漏洞可能允许远程执行代码。

　　最高安全等级：严重

　　影响范围：Windows XP SP3/Vista SP1/Server 2003 SP2/Server 2008(Vista SP2和2008 SP2不受影响)、Windows 2000 SP4上的IE6 SP1和.NET Framework 1.1 SP1/2.0 SP2、Office XP SP3/2003 SP3/2007 SP2和其他一些相关软件、SQL Server 2000 SP2/2005 SP3、Visual Studio 2003 SP1/2005 SP1/2008 SP1和其他一些相关开发工具、Windows 2000 SP4上的Forefront Client Security 1.0