大量Windows和Office漏洞将被微软修复(2)

　　#2、公告编号：MS09-064(KB974783)

　　详情：MS09-064安全公告解决了Windows 2000中一个秘密报告的漏洞。如果攻击者向运行授权登陆服务器(License Logging Server)的计算机发送特制的网络消息，该漏洞可能允许攻击者远程执行任意代码，成功利用此漏洞的攻击者可以完全控制受害者的系统。

　　安全等级：严重

　　受影响软件：Windows 2000 SP4

　　#3、公告编号：MS09-065(KB969947)

　　详情：MS09-065安全公告是此次最为关键的公告，它解决了Windows内核中许多秘密报告的漏洞。如果用户查看了以特制Embedded OpenType (EOT)字体呈现的内容，这些漏洞最严重时可以允许攻击者远程执行任意代码。在基于Web的攻击情形中，攻击者必须拥有一个网站，其中包含用来试图利用此漏洞的特制嵌入字体。

　　安全等级：严重

　　受影响软件：从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

　　#4、公告编号：MS09-066(KB973309)

　　详情：MS09-066安全公告解决了活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间，该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或AD LDS的域控制器和系统。

　　安全等级：重要

　　受影响软件：Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2

　　#5、公告编号：MS09-067(KB972652)

　　详情：MS09-067安全公告解决了Office Excel中许多秘密报告的漏洞。如果用户打开特制的Excel文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

　　安全等级：重要

　　受影响软件：Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Office Excel Viewer

　　#6、公告编号：MS09-068(KB976307)

　　详情：MS09-068安全公告解决了Office Word中一个秘密报告的漏洞。如果用户打开特制Word文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

　　安全等级：重要

　　受影响软件：Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Office Word Viewer。

　　这些不同级别的安全补丁更新不知道是否修复Windows内核漏洞的还有一个MS09-064安全公告，还是只解决了Windows 2000中一个秘密报告漏洞呢?