|
感谢神啊!救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
& {& V/ v0 U0 |% {: s+ f) y
" U5 p) Z, Q3 O: o; d4 f7 j 1、公告编号:MS09-036 7 u. G K6 t" P1 ^ V# I+ [- Q
知识库编号:KB970957 4 b, ]: J1 s$ K. \
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
9 e; |. V, n. y( N% Y7 Y最高安全等级:重要 2 q+ l4 ?5 A0 ?' C& l# `* @/ k+ P0 U
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
c0 H/ ^# ^) h( |
2、公告编号:MS09-037
2 h' n- |! i# ]4 p6 W" Y3 b
知识库编号:KB973908 - B. H$ x, ]) k, v: u, u
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。 9 H. {3 m6 G4 V; z9 J4 j
最高安全等级:关键
7 I: v# Y+ @! }9 J影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
) r8 g# w8 z; _' n- |8 t1 `0 ]2 l
3、公告编号:MS09-038
! ~$ a" i3 ~0 r" C
知识库编号:KB971557
' B) p2 [5 u' f( F5 l( K& k详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 2 Y; v2 V! E; s
最高安全等级:关键 ' J; c& O: G8 O- |! m( T
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
+ s4 @/ c, k/ |' q
4、公告编号:MS09-039
7 I* S) ~& K2 f0 k; B3 I N8 P
知识库编号:KB969883 6 n% X2 G3 Q; B/ n. ^. y* Z. q
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
" Y+ }. g) T+ R/ g9 a8 ?0 k4 {最高安全等级:关键 1 g+ Y: Q# R( k+ u/ L$ y
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit 3 } U; J! i4 c8 [9 s
5、公告编号:MS09-040
/ S* x: Y! C' J$ Z
知识库编号:KB971032
0 M$ w" |; D/ X详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
7 n" H0 j) W0 N4 K# Q: c8 k, f最高安全等级:重要 # \5 X8 w! C0 v, y
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 0 q# M# @# v( x2 e
6、公告编号:MS09-041 $ W) Y* Z- u7 a& N% g
知识库编号:KB971657
% }' @ q* i7 Q# e! O详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
/ c! m3 w. D7 v# `: @2 x0 g& s最高安全等级:重要
& K% C+ C$ D0 i; _6 B' W* Y影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
1 i5 K$ e3 h) O8 l
7、公告编号:MS09-042
: n s* K( z( f! g- ]知识库编号:KB960859
" s- w( `, t. \9 O详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
# i3 I% m4 Z. E最高安全等级:重要
) x6 E0 C, a8 g1 z影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
# N F7 L+ k; h1 S# h- }" y# Y
8、公告编号:MS09-043
- i: t. d7 F { V/ R2 W知识库编号:KB957638
% s5 k3 a6 r. I3 _) U# P9 I6 W详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
: P# f' a" I; `; Z; [( r. L最高安全等级:关键
4 k& [+ ~# \5 |+ ]! ?* a" O$ ~影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
" v- `$ t; K+ y4 o
9、公告编号:MS09-044
0 A. Q% a, f" l" P- p% _知识库编号:KB970927 . C6 V7 E: \/ g# ~- m
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 & q9 J6 M1 a {/ i) ?% p
最高安全等级:关键 . o& c3 W! O s5 J6 o6 ?( m+ L
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)  访问:Microsoft 安全公告摘要(2009 年 8 月) | 
/1 
IP卡
狗仔卡
发表于 2009-8-12 09:19:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-9-21 20:24:07