本公告摘要列出了 2009 年 11 月发布的安全公告。
对于 2009 年 11 月发布的安全公告，本次公告含3个严重级，3个重要级安全漏洞。本公告摘要替代 2009 年 11 月 5 日最初发布的公告预先通知。有关公告预先通知服务的详细信息，请参阅 Microsoft 安全公告预先通知。

金山清理专家漏洞库已经及时更新，请使用金山漏洞修复安装所有补丁程序。

摘要
MS09-063
Web Services on Devices API 中的漏洞可能远程执行代码 (973565)

此安全更新解决 Windows 操作系统上的 Web Services on Devices 应用程序编程接口 (WSDAPI)中的一个秘密报告的漏洞。 如果受影响的 Windows 系统接收特制数据包，此漏洞可能允许远程执行代码。 只有本地子网上的攻击者才能利用此漏洞。
漏洞评级：严重
漏洞性质：远程执行代码
漏洞影响的软件：Microsoft Windows

MS09-064
License Logging Server 中的漏洞可能允许远程执行代码 (974783)

此安全更新解决Microsoft Windows 2000 中的一个秘密报告的漏洞。如果攻击者向运行 License LoggingServer 的计算机发送特制的网络消息，该漏洞可能允许漏洞性质：远程执行代码。 成功利用此漏洞的攻击者可以完全控制系统。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。
漏洞评级：严重
漏洞性质：远程执行代码
需要重启动
漏洞影响的软件：Microsoft Windows

MS09-065
Windows 内核模式驱动程序中的漏洞可能允许漏洞性质：远程执行代码 (969947)

此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户查看了以特制 Embedded OpenType (EOT)字体呈现的内容，这些漏洞最漏洞评级：严重时可以允许远程执行代码。 在基于 Web的攻击情形中，攻击者必须拥有一个网站，其中包含用来试图利用此漏洞的特制嵌入字体。另外，接受或宿主用户提供的内容的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 攻击者无法强迫用户访问特制的网站。攻击者必须说服用户访问网站，通常的方式是让用户单击电子邮件或 Instant Messenger 消息中的链接而转到攻击者的网站。
漏洞评级：严重
漏洞性质：远程执行代码
需要重启动
漏洞影响的软件：Microsoft Windows

MS09-066
Active Directory 中的漏洞可能允许拒绝服务 (973309)

此安全更新解决 Active Directory 目录服务、Active Directory 应用程序模式 (ADAM) 和 ActiveDirectory 轻型目录服务 (AD LDS) 中的一个秘密报告的漏洞。 如果执行某些类型的 LDAP 或 LDAPS请求期间耗尽堆栈空间，该漏洞可以允许拒绝服务。 此漏洞仅影响配置为运行 ADAM 或 AD LDS 的域控制器和系统。
漏洞评级：重要
漏洞性质：拒绝服务
需要重启动
漏洞影响的软件：Microsoft Windows

MS09-067
Microsoft Office Excel 中的漏洞可能允许漏洞性质：远程执行代码 (972652)

此安全更新可解决 Microsoft Office Excel 中许多秘密报告的漏洞。 如果用户打开特制的 Excel文件，这些漏洞可能允许漏洞性质：远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
漏洞评级：重要
漏洞性质：远程执行代码
可能要求重新启动
漏洞影响的软件：Microsoft Office

MS09-068
Microsoft Office Word 中的漏洞可能允许远程执行代码 (976307)

此安全更新解决了一个秘密报告的漏洞，如果用户打开特制 Word 文件，该漏洞可能允许漏洞性质：远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
漏洞评级：重要
漏洞性质：远程执行代码
可能要求重新启动
漏洞影响的软件：Microsoft Office