|
感谢神啊!救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
\: T6 s& D4 n4 x1 @ e( T/ ~1 s
1、公告编号:MS09-036
: E; p$ g9 `3 R9 \知识库编号:KB970957
8 P, f* T0 k* b1 g& r! L# s7 Z详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
: q" s3 r2 Q' j最高安全等级:重要
, [- ]* ]7 f a6 Q影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
- A. ?* K, e- O+ S
2、公告编号:MS09-037
) @; v9 G$ V. h1 p
知识库编号:KB973908 % I2 [ P" C. E8 x, S0 g
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。 + w- ]/ r* f) A- ^
最高安全等级:关键 1 d8 ~2 j5 ]" g6 Q3 w7 a: V
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
0 I6 X. }! s& H) x2 s' ?, M
3、公告编号:MS09-038
; A1 v2 ]5 }' i# S/ k
知识库编号:KB971557 4 u, n8 o& R7 _
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 " d1 |) F7 V7 Z" `
最高安全等级:关键
0 Y5 i: l/ U9 D8 x$ q( _影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
8 J* q5 F$ q" e
4、公告编号:MS09-039
; l# y" T. Y, x
知识库编号:KB969883
: |8 W' O) y" s详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 & `5 z$ ~, }4 \
最高安全等级:关键 6 n) f" n! i9 }$ n7 c& b' c
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
! v0 r& f. e, g
5、公告编号:MS09-040
7 X& s$ y* v o+ L) E) E知识库编号:KB971032 & `1 h& ^2 O# v, ^: F. q4 T, W
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
2 X% X' `2 s$ {, w+ j最高安全等级:重要
3 k I2 [4 F7 ^影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
, e$ n4 M2 k9 ~- ]6、公告编号:MS09-041
' O$ d/ R0 ?/ O' j% G知识库编号:KB971657 M1 t e" v6 s1 e
详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
: D4 M3 d- L2 ?) H5 @0 _最高安全等级:重要
$ w( ~0 {# b1 A6 N: c9 {5 j影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
7 q) v; u, s# f3 i
7、公告编号:MS09-042
9 A7 R6 d0 A1 B9 E7 m$ p知识库编号:KB960859 ! v x- f* D( W3 M% O* z+ |
详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。 . I3 Q# r7 R( E* |* C& b
最高安全等级:重要
6 ], X5 C& g) m影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
; U/ m2 l5 H0 T V W9 V
8、公告编号:MS09-043
5 C3 V6 p' u+ `1 t# j* [" w
知识库编号:KB957638
, t! H2 q" u+ C详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。 7 c C8 v& ^; L3 Z6 O. `
最高安全等级:关键
7 g7 \: U W) _5 R9 Q, o' I X影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
5 z+ w/ J1 w5 i1 D6 a7 F
9、公告编号:MS09-044
! p9 ^+ E1 g6 ^3 \& U2 U知识库编号:KB970927
1 X+ a( V1 j: D详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
" F: U) I& F, F2 g# u9 q最高安全等级:关键 q% d" z, b/ a% d6 W" t" i& J
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)  访问:Microsoft 安全公告摘要(2009 年 8 月) | 
/1 
IP卡
狗仔卡
发表于 2009-8-12 09:19:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-9-21 20:24:07