微软连发九个安全补丁 大范围修复漏洞
<P><B>感谢神啊!救救我吧的投递</B><BR>北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.</P><P>
<P>1、公告编号:<STRONG>MS09-036</STRONG></P>
<P>知识库编号:<STRONG>KB970957</STRONG></P>
<P>详情:修复<STRONG>.NET Framework组件</STRONG>中一个秘密报告的安全漏洞。此漏洞可能会引发<STRONG>DoS拒绝式服务攻击</STRONG>,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。</P>
<P>最高安全等级:<STRONG>重要</STRONG></P>
<P>影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。</P>
<P><BR>2、公告编号:<STRONG>MS09-037</STRONG></P>
<P>知识库编号:<STRONG>KB973908</STRONG></P>
<P>详情:修复<STRONG>Windows活动模板库(ATL)</STRONG>中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发<STRONG>远程代码执行</STRONG>。</P>
<P>最高安全等级:<STRONG>关键</STRONG></P>
<P>影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11</P>
<P><BR>3、公告编号:<STRONG>MS09-038</STRONG></P>
<P>知识库编号:<STRONG>KB971557</STRONG></P>
<P>详情:修复<STRONG>Windows Media文件处理</STRONG>中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发<STRONG>远程代码执行</STRONG>。</P>
<P>最高安全等级:<STRONG>关键</STRONG></P>
<P>影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统</P>
<P><BR>4、公告编号:<STRONG>MS09-039</STRONG></P>
<P>知识库编号:<STRONG>KB969883</STRONG></P>
<P>详情<STRONG>:</STRONG>修复<STRONG>WINS服务</STRONG>中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发<STRONG>远程代码执行</STRONG>。</P>
<P>最高安全等级:<STRONG>关键</STRONG></P>
<P>影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit</P>
<P><BR>5、公告编号:<STRONG>MS09-040</STRONG></P>
<P>知识库编号:<STRONG>KB971032</STRONG></P>
<P>详情:修复<STRONG>Windows消息队列服务(MSMQ)</STRONG>中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发<STRONG>权限提升</STRONG>。</P>
<P>最高安全等级:重要</P>
<P>影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响</P>
<P>6、公告编号:<STRONG>MS09-041</STRONG></P>
<P>知识库编号:<STRONG>KB971657</STRONG></P>
<P>详情:修复<STRONG>Windows工作站服务(WWS)</STRONG>中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发<STRONG>权限提升</STRONG>。</P>
<P>最高安全等级:<STRONG>重要</STRONG></P>
<P>影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统</P>
<P><BR>7、公告编号:<STRONG>MS09-042</STRONG></P>
<P>知识库编号:<STRONG>KB960859</STRONG></P>
<P>详情:修复<STRONG>Telnet远程登录服务</STRONG>中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。</P>
<P>最高安全等级:<STRONG>重要</STRONG></P>
<P>影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统</P>
<P><BR>8、公告编号:<STRONG>MS09-043</STRONG></P>
<P>知识库编号:<STRONG>KB957638</STRONG></P>
<P>详情:修复<STRONG>Office Web组件</STRONG>中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发<STRONG>远程代码执行</STRONG>。</P>
<P>最高安全等级:<STRONG>关键</STRONG></P>
<P>影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006</P>
<P><BR>9、公告编号:<STRONG>MS09-044</STRONG></P>
<P>知识库编号:<STRONG>KB970927</STRONG></P>
<P>详情:修复<STRONG>远程桌面连接服务</STRONG>中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发<STRONG>远程代码执行</STRONG>。</P>
<P>最高安全等级:<STRONG>关键</STRONG></P>
<P>影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)</P><IMG alt="" src="http://www.cnbeta.com/articles/pic/sour.gif"><B>访问:</B><A href="http://www.microsoft.com/china/technet/security/bulletin/ms09-aug.mspx" target=_blank><FONT color=#0000ff>Microsoft 安全公告摘要(2009 年 8 月)</FONT></A> 危急
页:
[1]