Launch Printer Friendly Page Security TechCenter > 安全公告 > Microsoft Security Bulletin Summary for 七月 2009

Microsoft 安全公告摘要 (2009 年 7 月)

发布时间: | 更新时间:

版本: 7.0

本公告摘要列出了 2009 年 7 月发布的安全公告。

对于 2009 年 7 月发布的安全公告,本公告摘要替代 2009 年 7 月 9 日最初发布的公告预先通知以及 2009 年 7 月 24 日最初发布的额外公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知

有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知

Microsoft 在 2009 年 7 月 15 日上午 11 点(美国和加拿大太平洋时间)进行了网络广播,解答了客户关于这些定期公告的疑问。 此网络广播现在按需提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播

对于添加到此公告摘要 (MS09-034 和 MS09-035) 的版本 2.0 的额外安全公告,Microsoft 将于 2009 年 7 月 28 日下午 1 点和下午 4 点(美国和加拿大太平洋时间)主持两次网络广播,以解决客户关于这些公告的疑问。 立即注册申请收听 7 月 28 日下午 1 点网络广播7 月 28 日下午 4 点网络广播。 然后,这些网络广播以点播方式提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播

Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。

公告信息

摘要

利用指数

受影响的软件和下载位置

检测和部署工具及指导

其他信息

Microsoft Windows 恶意软件删除工具

Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 和下载中心上发布了 Microsoft Windows 恶意软件删除工具的更新版本。

MU、WU 和 WSUS 上的非安全、高优先级更新

有关 Windows Update 和 Microsoft Update 上非安全发布的信息,请参阅:

Microsoft Active Protections Program (MAPP)

为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。 然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。 要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在 Microsoft Active Protections Program (MAPP) 合作伙伴中列出)提供的活动保护网站。

安全策略和社区

更新管理策略

更新管理安全指导提供 Microsoft 关于应用安全更新的最佳方案建议的其他信息。

获取其他安全更新

可从以下位置获得针对其他安全问题的更新:

  • Microsoft 下载中心提供了安全更新。 通过输入关键字“安全更新”可以非常方便地找到些更新。
  • Microsoft Update 提供了消费者平台的更新。
  • 您可以从 Microsoft 下载中心的“安全和关键发布 ISO CD 映像文件”获得本月 Windows Update 上提供的安全更新。 有关详细信息,请参阅 Microsoft 知识库文章 913086

IT 专业人员安全区域社区

了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人员安全社区中就安全主题与其他 IT 专业人员展开讨论。

鸣谢

Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:

支持

  • 已对列出的受影响的软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束。 要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期
  • 美国和加拿大的客户可以通过安全支持或 1-866-PCSAFETY 获得技术支持。 与安全更新有关的电话支持服务是免费的。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持网站。
  • 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。 与安全更新有关的支持服务不收取任何费用。 有关如何就支持问题与 Microsoft 联系方面的详细信息,请访问国际帮助和支持

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2009 年 7 月 14 日): 已发布公告摘要。
  • V1.1(2009 年 7 月 15 日): 更新了 MS09-032 的摘要;纠正了 MS09-029 的重新启动要求;并执行了其他编辑。
  • V2.0(2009 年 7 月 28 日): 添加了 Microsoft 安全公告 MS09-034、Internet Explorer 的累积性安全更新 (972260) 和 MS09-035 - Visual Studio 活动模板库中的漏洞可能允许远程执行代码 (969706)。 还添加了这些额外安全公告的公告网络广播链接。
  • V3.0(2009 年 8 月 4 日): 已修订以宣布重新发布 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1 的更新。已经安装 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 的最初更新的所有客户均已受到保护。 然而,具有 Internet Explorer 6 Service Pack 1 的朝鲜语语言版本的客户可在他们的 Windows 2000 系统上重新安装 Internet Explorer 6 Service Pack 1 的更新,以获得相同保护并解决一个打印问题。 请参阅 Microsoft 安全公告 MS09-034。
  • V4.0(2009 年 8 月 11 日): 经过修订以宣布 MS09-035 的发布。发布 MS09-035 是为了提供 Microsoft Visual Studio 2005 Service Pack 1 (KB973673)、Microsoft Visual Studio 2008 (KB973674) 和 Microsoft Visual Studio 2008 Service Pack 1 (KB973675) 的新更新,适用于使用 Visual Studio 为使用智能设备 ATL 的移动应用程序创建组件和控件的开发人员。
  • V4.1(2009 年 8 月 13 日): 纠正了 MS09-035 的重新启动要求。
  • V5.0(2009 年 8 月 19 日): 添加了对公告 MS09-028 的脚注以阐明 DirectX 8.1 的受影响软件。
  • V6.0(2009 年 8 月 25 日): 经过修订以宣布重新发布 Windows XP Service Pack 2、Windows XP Service Pack 3 和 Windows XP Professional x64 Edition Service Pack 2 的日语更新。已经安装最初更新的所有客户均已受到保护。 但是,安装了 Windows XP Service Pack 2、Windows XP Service Pack 3 或 Windows XP Professional x64 Edition Service Pack 2 的客户应重新安装更新以获得相同的保护并解决打印问题。 请参阅 Microsoft 安全公告 MS09-029。
  • 7.0(2010 年 1 月 12 日): 重新发布是为了将 Windows Embedded CE 6.0 添加到 MS09-035 的受影响的软件。Windows Embedded CE 6.0 更新 (KB974616) 是一个累积性更新,只能从 Microsoft 下载中心下载。 使用 Windows Embedded CE 6.0 平台的客户应考虑应用累积性更新。