感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
2 E, M9 k5 V8 y7 l- o0 l, j- ]3 J- H& V2 B0 [' P$ n ~# T. Y" D; H
1、公告编号:MS09-036
1 s7 ~) s) w/ G; ?+ e知识库编号:KB970957
4 v" q* H, M3 D, O, u详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。 1 @6 v' G1 O+ J1 c: Z" ]5 n
最高安全等级:重要
/ Y8 m6 j3 ^4 i _影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
; L* E, K9 _4 ?3 S5 k: J0 T9 ` 2、公告编号:MS09-037 3 n$ I2 D" @3 F6 F
知识库编号:KB973908 $ B, u2 {1 f! n% h1 F6 n
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。 & a7 h! Y" k+ W/ R9 ]9 }6 o
最高安全等级:关键
( @- V' N, o* O& Z- S; k& D影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
# Z1 I9 A' @0 f8 v- _6 j 3、公告编号:MS09-038
% Z5 W. M; U- G$ G- h知识库编号:KB971557 3 {3 x) p: {% E2 C2 q- j
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。
8 i$ N# M4 M, n. z$ Z! W9 g, y最高安全等级:关键 ' h, ~( c5 g% ?$ y& s$ P7 H9 v
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
$ l' f; ^) D$ v% H$ T1 H 4、公告编号:MS09-039
! o o1 o3 z$ t7 k# u知识库编号:KB969883 7 f) _5 q3 T% D# K
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 8 ?& b% [3 E1 p( a+ ?
最高安全等级:关键
% c" ^' w% j' d, u; S. t3 e1 G影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit 9 `1 V# G& s6 I- {4 e
5、公告编号:MS09-040
7 Z/ L0 g# N' Q7 U" \$ ^知识库编号:KB971032
* g6 R3 d' A$ n9 M: b) L5 z. _* h详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
; |$ z, a2 M' o; E# H. K6 n最高安全等级:重要 ; m8 Z: u9 x/ [' H% z
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 1 D% c1 j9 Q' u2 d
6、公告编号:MS09-041
# s: I; o' ]$ r; S+ `* e知识库编号:KB971657 ( H) e- `' L; q8 F K9 [
详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 ; L2 s1 ^" i( z
最高安全等级:重要
1 }- c! |& k3 f影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统 5 M/ j7 H9 |- V5 m" S
7、公告编号:MS09-042 ; X( K7 g/ n# k( ~& g1 a7 ]
知识库编号:KB960859 ; H* O1 I4 T4 Y) Y- h1 s5 v
详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
r+ b J5 v+ z% a8 A0 E3 O最高安全等级:重要
- E* g: O G& G4 E# ]影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 + V! G* t2 h) Z7 I m+ L' o) l
8、公告编号:MS09-043 / ^/ X+ E4 I% w2 H3 B1 J* Y+ ]
知识库编号:KB957638
6 S6 H% ^ m0 q$ l {详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
$ {* A+ t4 u4 D最高安全等级:关键 7 N* o* M1 \- z
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006 ) }* Z7 ? Z8 T! r
9、公告编号:MS09-044 . P+ N0 G Y2 C7 Z
知识库编号:KB970927
0 f; N8 ^+ |7 x详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 # @! t. `% Y' X R. f2 y
最高安全等级:关键 6 f1 f: V5 j' {! O6 I
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |