7、公告编号：MS09-056

知识库编号：KB974571

公告摘要：修复Windows中两个公开披露的漏洞。如果攻击者获得对最终用户用于身份验证的证书的访问，那么这些漏洞可能允许欺骗。

最高安全等级：重要

影响范围：从Windows 2000 SP4到Windows 7/Server 2008 R2

8、公告编号：MS09-057

知识库编号：KB969059

公告摘要：修复Windows中一个秘密报告的漏洞。如果攻击者设置了一个通过调用ActiveX组件来调用索引服务的恶意网页，该漏洞可能允许远程执行代码。此调用可能包括一个恶意的URL和利用漏洞，使攻击者凭借用户浏览网页的权限访问客户端系统。

最高安全等级：重要

影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2

9、公告编号：MS09-058

知识库编号：KB971486

公告摘要：修复Windows内核中许多秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序，最严重的漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。

最高安全等级：重要

影响范围：从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

10、公告编号：MS09-059

知识库编号：KB975467

公告摘要：修复Windows本地安全机构子系统服务中一个秘密报告的漏洞。如果攻击者在NTLM身份验证过程中发送一个恶意制造的数据包，则此漏洞可能允许拒绝服务。

最高安全等级：重要

影响范围：从Windows XP SP3到Windows 7/Server 2008 R2

11、公告编号：MS09-060

知识库编号：KB973965

公告摘要：修复使用活动模板库(ATL)的容易受攻击版本编译的ActiveX控件中多个秘密报告的漏洞。如果用户加载了特制组件或控件，这些漏洞可以允许远程执行代码。

最高安全等级：严重

影响范围：Office XP SP3/2003 SP3/2007 SP2、Visio 2002/2003/2007 Viewer

12、公告编号：MS09-061

知识库编号：KB974378

公告摘要：修复.NET Framework和Silverlight中三个秘密报告的漏洞。如果用户使用可以运行XAML浏览器应用程序(XBAP)或Silverlight应用程序的Web浏览器查看特制网页，或者攻击者成功地诱骗用户运行特制.NET应用程序，这些漏洞可能允许在客户端系统上远程执行代码。非恶意的.NET应用程序、Silverlight应用程序、XBAP和ASP.NET页面不受此漏洞的影响。

最高安全等级：严重

影响范围：从Windows 2000 SP4到Windows 7/Server 2008 R2、.NET Framework 3.0 SP2/3.5.1/3.5 SP1、Silverlight 3

13、公告编号：MS09-062

知识库编号：KB957488

公告摘要：修复Windows GDI+中许多秘密报告的漏洞。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，这些漏洞可能允许远程执行代码。

最高安全等级：严重

影响范围：Windows XP SP3/Vista SP1/Server 2003 SP2/Server 2008(Vista SP2和2008 SP2不受影响)、Windows 2000 SP4上的IE6 SP1和.NET Framework 1.1 SP1/2.0 SP2、Office  XP SP3/2003 SP3/2007 SP2和其他一些相关软件、SQL Server 2000 SP2/2005 SP3、Visual Studio 2003 SP1/2005 SP1/2008 SP1和其他一些相关开发工具、Windows 2000 SP4上的Forefront Client Security 1.0

Windows XP SP3的补丁很多很多