|
感谢神啊!救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. $ h& p' v/ j. d P( `4 P; [ P
' f0 J9 h6 ~9 e 1、公告编号:MS09-036
6 G( f1 G9 o% N7 o4 Y+ u5 g/ u知识库编号:KB970957 + u: D( w4 ^: ~6 k' D ~5 n
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。 * Y6 V! E J6 k3 @
最高安全等级:重要 8 L- r& G( e7 f" E# j3 L$ @1 O
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
Y/ @% @! P+ B$ w; w
2、公告编号:MS09-037
8 x p0 M G* i0 E2 p9 E5 p. @' S% [
知识库编号:KB973908 7 f* h0 u# R* t$ f. e
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
1 p3 k2 X% p- [最高安全等级:关键 # A5 x' M7 }( a7 o
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
# ^; |$ O) X' F+ u8 R( }
3、公告编号:MS09-038
6 f% `/ N* w7 C' ? f
知识库编号:KB971557 " z3 u& Q* Q9 b; a; }1 j) V
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 1 ~! S0 U6 x5 ~9 |
最高安全等级:关键
3 L- p% _" p5 c影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 % P5 w* m! G9 S3 i
4、公告编号:MS09-039
0 ]0 q1 m. m/ B6 m& U& ]# l- ]3 ?# ^) `( y知识库编号:KB969883 ( g7 k ]8 W2 N2 h, E
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 % W% G3 y: f( t, o: |
最高安全等级:关键
5 I0 ]" Y" M0 w3 u影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
8 d/ v; T$ Q; n/ {$ ^, }
5、公告编号:MS09-040
U, `, y2 D4 v8 _3 o8 g K: O4 m) ~
知识库编号:KB971032 4 ^' N( _- x% }: V$ ?
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
/ D) ^: E7 {- {1 l8 n最高安全等级:重要 ( Y- }" d/ d/ S4 [! u
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 : h9 z; L6 {9 f- R, S6 v
6、公告编号:MS09-041 / A7 B( j5 u* T8 d) @
知识库编号:KB971657 : L4 A- G8 o8 P* d% h
详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
) c+ l8 B, W6 F2 w+ S最高安全等级:重要
" J7 e& v4 e$ `: X3 C [$ X. j影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
: e z" t" F; w1 K4 d
7、公告编号:MS09-042
. t- d$ F7 K5 u% G知识库编号:KB960859
3 h: p. ` ?" Y9 t1 ]" }详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
. \( E R; }9 }# D% @* h最高安全等级:重要 ! q; ?, A) `) h9 Q
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
, e! s( G: G. d* x; U' w8 E
8、公告编号:MS09-043
* d7 }8 P2 @* k2 t知识库编号:KB957638 % a5 O0 o, g" m* c5 q& O4 G. F& K2 k
详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
. n ?( h! d2 S: N6 n& M最高安全等级:关键
: c: R+ H5 p$ _4 }影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
/ V8 K$ Z! f5 Q, m
9、公告编号:MS09-044
2 c& ?4 Y/ {% U知识库编号:KB970927 & l6 F9 {' a5 w @0 k$ P* y$ z
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
9 U( o$ q' w) r4 W最高安全等级:关键 2 Y) f2 @/ j' \6 C4 K
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)  访问:Microsoft 安全公告摘要(2009 年 8 月) | 
/1 
IP卡
狗仔卡
发表于 2009-8-12 09:19:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-9-21 20:24:07