Microsoft Azure OpenDev—June 2017
累积IE更新,MS09-072支持影响IE 6,7和8的五个不同安全漏洞。虽然IE 6和7零日漏洞的公开漏洞代码并不总是在实验室测试中触发成功攻击,但Microsoft将此漏洞分配给对其利用指数评级为1,这意味着该公司认为可能存在一致的攻击。至少有一个漏洞可能只是通过查看中毒网页而受到攻击。
此更新对于Windows 2000上的IE 5,Windows XP或Server 2003上的IE 6以及XP和Vista上的IE 7至关重要。对于XP,Vista和Windows 7上的IE 8同样重要,但对于Server 2003和Server 2008上的IE 7以及Server 2003和Server 2008上的IE 8,速率适中而非关键。有关更多详细信息,请参阅MS09- 072公告。
[进一步阅读:如何从Windows PC删除恶意软件]
第二个公告解决Microsoft Office Project中可能通过打开恶意项目文件触发的漏洞。 MS09-074仅对Microsoft Project 2000 Service Release 1至关重要,对于Project 2002 SP 1和2003 SP 3非常重要。Project 2007不受影响。Windows Server 2008存在第三个固定缺陷Internet验证服务。根据MS09-071公告,对于Windows 2000,XP,Server 2003,Vista和Server 2008,只有使用PEAP和MS-CHAP v2身份验证的服务器处于危险状态。
其他重要额定更新修复Windows 2000,XP和Server 2003(MS09-069)中的拒绝服务漏洞,以及涉及发送到Server 2003或Server 2008 Web服务器(MS09-070)的HTTP请求的漏洞。最后一个修补程序MS09-073处理写字板和Office文本转换器中可能通过打开恶意文档触发的错误。
启动Microsoft Update以获取所有这些修补程序,有关更多信息,请参阅Microsoft的安全公告2009年12月的总结,以及MSRC的职位。