大量Windows和Office漏洞將被微軟修復(fù)

      Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。 Microsoft Windows提供的MFC組件中存在一個遠(yuǎn)程執(zhí)行代碼漏洞。當(dāng)用戶與RTF文件中的畸形嵌入OLE對象進(jìn)行交互時，就可能導(dǎo)致內(nèi)存破壞，在用戶系統(tǒng)上執(zhí)行任意代碼。為此,微軟不斷在每個月的周二發(fā)布新的安全補(bǔ)丁更新.據(jù)悉,本周二,微軟發(fā)布了其11月份的安全補(bǔ)丁更新，修復(fù)了Windows、Windows Server、Office等軟件中的15個漏洞。

　　據(jù)了解，11月份，微軟共發(fā)布了6個月度安全公告，其中有3個是屬于最高的嚴(yán)重級別，另外三個則是重要級別，修復(fù)了Windows和Office套件中的大量漏洞。

　　在這15個安全公告中，MS09 - 065公告是最為關(guān)鍵的，共修復(fù)了Windows內(nèi)核中的3個漏洞， 其中一個漏洞可以影響Windows內(nèi)核的解析嵌入式OpenType字體，這個漏洞是最為關(guān)鍵的，因為這個漏洞在微軟發(fā)布公告之前就已經(jīng)被公開。

　　Shavlik Technologies的數(shù)據(jù)和安全小組負(fù)責(zé)人Jason Miller表示，攻擊者可以利用這個漏洞遠(yuǎn)程執(zhí)行惡意代碼，利用嵌入字體建立一個惡意網(wǎng)頁，使得攻擊者能夠控制用戶的電腦。

　　此外，MS09-063安全公告則是修復(fù)了Windows Vista和Windows Server 2008中的一個漏洞，該漏洞可以影響Devices API (WSDAPI)中的Web服務(wù)。

　　最后，用于修復(fù)Windows內(nèi)核漏洞的還有一個MS09-064安全公告，它解決了Windows 2000中一個秘密報告漏洞，這個漏洞可能允許攻擊者遠(yuǎn)程執(zhí)行任意代碼，成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)。

　　以下是微軟所發(fā)布的11月份安全公告的詳情：

　　#1、公告編號：MS09-063(KB973565)

　　詳情：MS09-063安全公告解決了Windows操作系統(tǒng)的Web Services on Devices應(yīng)用程序編程接口(WSDAPI)中一個秘密報告的漏洞。如果受影響的Windows系統(tǒng)接收特制的數(shù)據(jù)包，這個漏洞可能導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行任意代碼。不過，只有本地子網(wǎng)上的攻擊者才能利用此漏洞。

　　安全等級：嚴(yán)重

　　受影響軟件：32位和64位Windows Vista SP2/Server 2008 SP2