november 2009 geactualiseerd. Microsoft heeft zes beveiligings aankondiging vandaag dinsdag op herstel van hun maandelijkse pleister in totaal in Microsoft Office en Microsoft Windows 15 verschillende beveiligingslek.De aankondiging van het hoogste niveau bevat de mazen in de wet, kan om de uitvoering van de code en het ontzeggen van de toegang tot diensten van drie belangrijke en drie belangrijke Microsoft Windows en Microsoft Office de gebruikers aan te moedigen de vernieuwing van hun computer systeem van bescherming van de computer systeem zo spoedig mogelijk aanvallen, mogelijk met succes.Met inbegrip van automatische update, Windows update te downloaden gewoonlijk opties handmatig of updates van Microsoft, aangebracht op een andere mededeling van de veiligheid verband.,,, ms09-063 mazen in de web - diensten kan de apparatuur - om de uitvoering van de code (973565) - de beveiliging werkt op een geheim rapport van de diensten van de mazen in de wet op het web apparatuur voor de toepassing van programma 's interface (wsdapi) op de ramen.Het lek kan op afstand mogelijk de code in te voeren, indien de betrokken raam systeem voor het ontvangen van een speciaal ontwerp data.Alleen de lokale netten in de aanvaller kan profiteren van de mazen in de wet, de toegang tot de server van de ms09-064 - vergunning mogelijk om de uitvoering van de code (974783) - de beveiliging werkt op een geheim rapport van Microsoft Windows 2000 in de gaten.Het lek kan op afstand mogelijk de code in te voeren, als de aanvaller een gespecialiseerd netwerk verzonden bericht naar de computer server vergunning opgenomen.De aanvaller met succes gebruik te maken van de mazen in de wet kunnen de volledige controle systeem.De firewall van beste praktijken en normen in de firewall van de standaard, die bijdragen aan de bescherming van de buitenkant van het aanvallen van de netwerken, ms09-065. Bij de ramen kern - bestuurders mogelijk om de uitvoering van de code (969947) - de veiligheid aangepast om de ramen in de kern van de mazen in de wet een geheim rapport.De meest ernstige lacunes in de gebruikers kunnen speciale werkwijze van de inhoud van die letters om de uitvoering van de code (EOT) lettertype.In een scène op basis van het netwerk in de aanval, de aanvaller moet een eigen website, met inbegrip van het speciaal gemaakt voor embedded fonts, om gebruik te maken van de mazen in de wet.Trouwens, de website en de schade, die onder auspiciën van de gebruiker die de inhoud of de inhoud van de gespecialiseerde productie kunnen bevatten, kunnen profiteren van de mazen in de wet.De aanvaller niet gedwongen de toegang van de gebruikers tot een speciale website.Integendeel, de aanvaller moet overtuigen dat de gebruikers van de site, meestal laten ze klikken op per e - mail of instant messaging, neemt de gebruiker een link naar de website van de aanvaller, ms09-066 in die gids kan toestaan dat de weigering van de lacunes in de dienstverlening (973309) - de beveiliging werkt op een privé - Verslag van mazen in de werkzame bestand, diensten en activiteiten catalogus van toepassing (Adam), en lichte gidsdiensten (ad - ID 's).De mazen in de wet kunnen weigeren van dienst als de stapel loopt de uitvoering van bepaalde soorten ldap of LDAPS verzoeken.Deze leemte alleen van invloed zijn op de werking van het systeem voor de toewijzing van ruimte en Adam of ad - ID 's, ms09-067 - Microsoft Office in de gaten kunnen worden om de uitvoering van de code van de Excel (972652) - de veiligheid van Microsoft Excel aangepast om een geheim rapport lacunes.De mazen in de wet kunnen op afstand mogelijk de code in te voeren, als de gebruiker een speciaal dossier.Door gebruik te maken van de mazen in het succes van de aanvaller kan krijgen dezelfde gebruiker, als de gebruikers.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed op de met het beheer van de rechten van gebruikers dan wie dan ook, ms09-068 - Microsoft Office woord in de gaten kunnen worden om de uitvoering van de code (976307) - de beveiliging werkt op een geheim rapport van de gaten, als gebruikers van open speciaal woord bestanden op afstand mogelijk de uitvoering van de code.Succes met deze kwetsbaarheid van de aanvaller kan de volledige controle systeem beïnvloed.De aanvallers kunnen installeren, betreft, wijziging of schrapping van gegevens, of de oprichting van een nieuwe rekening met de rechten van gebruikers, vol.Die rekening is ingericht voor de gebruikers van het systeem met minder machtigingen kunnen de gebruikers niet van invloed zijn op de rechten van gebruikers die het dan met gedetailleerde informatie, in de genoemde banden. In de aankondiging of de aankondiging van de veiligheid hier, beschikbaar is.