Commodore History Part 5 - The C128
两个修补程序MS09-045和MS09-046修复了可能允许隐藏在网页上的攻击代码在易受攻击的计算机上运行任何命令的漏洞。第一个版本支持JScript Scripting Engine的多个版本,并且对Windows 2000,XP,Server 2003,Vista和Server 2008(Windows Server R2 for x64和Itanium系统除外)的评级至关重要。第二个关闭了DHTML编辑组件ActiveX控件中的一个漏洞,并且被认为对于Windows 2000和XP非常重要,对于Windows Server 2003则是中等。Windows Vista和Server 2008不受ActiveX缺陷的影响
第三个公告根据赛门铁克的说法,如果您查看中毒的.mp3,.wma或.wmv媒体文件,则可以解决Windows Media Format中的一个重大漏洞,该漏洞可以交付易受攻击的PC的控制权。 MS09-047补丁对于Windows 2000,XP,Server 2003,Vista和Server 2008上Windows Media Format Runtime或Windows Media Services的众多组合非常重要.Microsoft公告列出了所有可能的操作系统和软件组合,但是Itanium-运行Windows Server 2003 SP2或Server 2008的基于Windows的系统不会受到攻击。
[更多阅读:如何从Windows PC中删除恶意软件]
最终的关键修补程序解决了无线局域网自动配置服务的问题,该服务可以允许特制攻击通过无线连接发送的数据包以接管易受攻击的Windows Vista和Server 2008计算机。其他版本的Windows不受影响,任何没有无线网卡的计算机当然也是安全的。 MS09-049公告列出了更多详细信息。
IT管理员应注意,Microsoft Internet信息服务的FTP组件中以前报告的安全漏洞在本月的补丁批中未得到修复。据报道,这个漏洞正处于主动攻击之中,所以现场管理员应该检查微软technet post中的解决方法列表。