、発表番号:MS09-064(KB974783)
詳細は:MS09-064セキュリティ情報には、Windows2000のでは非公開で報告された脆弱性に対処しています。攻撃者が正規のログインサーバー(LicenseLoggingServer)を実行しているコンピュータに特別に細工したネットワークメッセージを送信すると、攻撃者が任意のコードをリモートで実行できる可能性があります。
セキュリティ評価:クリティカル
影響を受けるソフトウェア:Windows2000SP4で
#3、アナウンス番号:MS09-065(KB969947)
詳細:MS09-065今回のセキュリティ情報は最も重要な発表であり、密かに報告されているWindowsカーネルの脆弱性の多くを解決します。これらの脆弱性により、ユーザーが特別に細工されたEmbeddedOpenType(EOT)フォントでレンダリングされたコンテンツを閲覧した場合、攻撃者が任意のコードをリモートで実行する可能性があります。 Webベースの攻撃のシナリオでは、攻撃者はこの脆弱性を悪用するのに使用される特別に細工された埋め込みフォントを含むWebサイトをホストする必要があります。
セキュリティ評価:Windows2000SP4からWindowsVistASP2 /Server2008SP2で
#4に、通知番号:クリティカル
影響を受けるソフトウェアMS09-066(KB973309)
詳細MS09-066セキュリティ情報は、非公開で報告されたActive Directory(AD)サービス、Active Directoryアプリケーションモード(ADAM)、およびActive Directoryライトウェイトディレクトリサービス(ADLDS)の脆弱性を解決します。特定の種類のLDAPまたはLDAPS要求中にスタックスペースが使い果たされると、この脆弱性によりサービス拒否が起こる可能性があります。この脆弱性は、ADAMまたはADLDSを実行するように構成されているドメインコントローラーおよびシステムにのみ影響を及ぼします。
安全性評価:重要
影響を受けるソフトウェア:Windows2000ServerSP4 /XPSP3 /Server2003SP2 /Server2008SP2
#5、アナウンス番号:MS09-067(KB972652)
詳細:MS09-067セキュリティ情報は、非公開で報告されたOfficeExcelの脆弱性の多くを解決します。これらの脆弱性により、ユーザーが特別に細工されたExcelファイルを開くと、リモートでコードが実行される可能性があります。攻撃者がこれらの脆弱性を悪用した場合、ローカルユーザーと同じユーザー権限を取得する可能性があります。
安全性評価:重要
影響を受けるソフトウェア:OfficeXPSP3 /2003SP3 /2007SP2、Office2004 /2008forMac、OfficeExcelVIEwerで
#6、発表番号:MS09-068(KB976307)< BR>
詳細:MS09-068のセキュリティ情報で、非公開で報告されたOfficeWordの脆弱性を解決します。ユーザーが特別に細工されたWordファイルを開くと、この脆弱性によりリモートでコードが実行される可能性があります。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピュータを完全に制御する可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新しいアカウントを作成することができます。
安全性評価:重要
影響を受けるソフトウェア:OfficeXPSP3 /2003SP3、Office2004 /2008forMac、OfficeWordVIEwer。
セキュリティパッチのこれらの異なるレベルは、カーネルの脆弱性MS09-064セキュリティ情報がある場合は、Windows2000のを知っているか、単に非公開で報告された脆弱性を解決しないのWindows Updateを修正?