感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
% `% ~5 s6 Q: Q+ v6 I
3 p- h4 c- n- C" E- R 1、公告编号:MS09-036 ' p5 {. Y3 Q, r% m5 _! y$ J
知识库编号:KB970957 - z' e& a& y* r0 `; }3 n
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
6 R$ E1 o: w$ N8 ?6 @最高安全等级:重要 % v9 z9 h# n0 P- P- ]5 P
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
$ e3 Q, D: ^7 q' c6 q$ E 2、公告编号:MS09-037 ( N0 J% Y5 l" `& |3 G0 _) _
知识库编号:KB973908
+ J( q( O3 _7 x5 M详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
- C( k& R) i5 s9 ~最高安全等级:关键 # G2 [ @3 Z) E ` H3 ^
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
& k$ j% B3 `# u7 C" f+ x 3、公告编号:MS09-038
0 W3 _5 s, ?( y# [知识库编号:KB971557 / d) e5 w) K. I4 }
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。
3 H0 X# c2 y3 k R3 l# U+ @最高安全等级:关键 9 {% ^5 o. d3 C+ s
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 2 i1 Z: c6 K. J* C, u) U8 ^
4、公告编号:MS09-039 5 s1 m' K3 E: ^% O
知识库编号:KB969883 , [( M6 e# s/ ^+ K0 e4 E
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 - D$ h6 m# Y1 X) r. S
最高安全等级:关键 : ~, ]/ a0 Y- o' A
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit & T; u4 V4 ?( `# U& v/ [$ x
5、公告编号:MS09-040
6 u" m7 L" g- c ]. H" Y, w/ Q' d% v知识库编号:KB971032
( ?4 L* G" ?4 X# A详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。 , N: P) w) V9 [0 ]6 U# D' C' s
最高安全等级:重要 8 ~& o& W6 a+ {6 w- K9 g: r
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
+ s& s$ z2 c) a6 Y: b: v6 @! {- n' k6、公告编号:MS09-041
" O- }0 b; h* v0 Y" v6 `知识库编号:KB971657
/ N8 I. p% j3 ~' R6 t1 |详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 " g( E6 {- Z0 h
最高安全等级:重要
5 x2 t* I, f& T( ^, B; s6 z影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
6 Z6 |) z7 v/ K+ y2 n. A; ? 7、公告编号:MS09-042 % e k( O3 Y& ^, P8 r- J
知识库编号:KB960859
# m1 H4 |" F% I- b; j详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
% p$ T& \% v' @3 t' C, o/ I最高安全等级:重要 : q1 O' v4 t$ d. f8 Z6 K4 g5 U* i
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 ' G S5 j' R) b. m( v. ], b
8、公告编号:MS09-043 ( H3 @5 y4 m6 y) T) L- }1 i" N
知识库编号:KB957638 $ Q. M `# j$ @2 ^ i3 S. x
详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。 $ N+ g& V8 I! q0 X! L5 f+ `
最高安全等级:关键 ' r( H& n/ M0 O7 W) C8 s) J
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006 : v1 h6 ?0 O/ v( c/ @3 c
9、公告编号:MS09-044 , }& i5 g2 l4 g# O+ K1 J3 n
知识库编号:KB970927 & ]7 {& A+ t- H
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
: u; U/ g' n7 {" v& v' \最高安全等级:关键
5 t! T. Q$ J; O影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |