|
感谢神啊!救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. $ i# F0 ~( C m& |! ]5 F
3 e* D* o$ _: b, M! p% @# o& i4 ` 1、公告编号:MS09-036 5 i. E5 Y' w0 \, ?& S7 r) `
知识库编号:KB970957
c. W% Y7 I% j, e+ s% _详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
' u1 A P/ U5 t2 o8 P最高安全等级:重要 * M# ]: A* g- m5 i% d/ s
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
: y' m) F- \' a* f( S
2、公告编号:MS09-037
% n. x/ Y7 W# p" ?; S
知识库编号:KB973908 - y7 Y# i! I& I, U7 ?1 a& A3 {
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
5 u- i6 E3 ]4 d. Q: Q- }3 X最高安全等级:关键
- m1 R) H% c& {$ d E% J影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 8 v w* Y7 R# l
3、公告编号:MS09-038
- @, d4 q& Q9 N& q* A知识库编号:KB971557
. R' G% |; T3 u& y7 Y详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。
) t% o" [( X9 D最高安全等级:关键 % }% R% p* h5 V, d1 w8 M
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
5 s0 Y5 ~# V- U I1 J
4、公告编号:MS09-039
1 S5 d) Z, q0 v( J/ |2 e4 g知识库编号:KB969883
6 B. t& h) ^! K详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
$ U- b! x$ U6 U9 w& O/ t8 |2 j8 D最高安全等级:关键 " s" R, ?, b( K, _5 o* k
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit - j. i$ s* W. d$ U
5、公告编号:MS09-040
. p3 X9 h5 A- W% ~. p( m
知识库编号:KB971032 7 g* d* O* R# B0 u3 y0 F. ~; e3 ?
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
5 Z1 W" X5 F! }# w最高安全等级:重要 - V0 d: `- y7 }* a7 I q
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 7 z; K0 K% ]& A) Y
6、公告编号:MS09-041 ' z2 \" P+ D: T& e
知识库编号:KB971657 C. f; F$ k7 h p
详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
; W7 k5 N" j2 m/ `最高安全等级:重要 & M/ B( [ u) g1 x$ F( M
影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统 V% ]' ^( M) F, j
7、公告编号:MS09-042
$ b5 j" W7 L; p1 {! @6 r1 M+ Z7 y知识库编号:KB960859
+ `: _8 R: b; I2 f详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
0 e0 F) Y9 F! M8 o- j最高安全等级:重要
% A! U9 F! m7 ]4 Y* W影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 . Y' P) q) x, g4 o% F* o
8、公告编号:MS09-043
. j' W0 T1 K7 R9 m% C
知识库编号:KB957638
1 h) w/ g2 r5 {( X: U. G详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
8 S' W5 i' \0 Q* z5 c最高安全等级:关键 + v4 q1 N6 j4 f" c: F
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006 * h4 q: ?. J @. x0 j: f* \2 t
9、公告编号:MS09-044
% p% t9 P% ?1 o% H- H$ O J知识库编号:KB970927
* M; d. L2 g& |! [: B, E1 s; f& s详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 3 e+ ` _5 Y' J
最高安全等级:关键
% j1 X3 ^6 O+ j, S; q. k8 @影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)  访问:Microsoft 安全公告摘要(2009 年 8 月) | 
/1 
IP卡
狗仔卡
发表于 2009-8-12 09:19:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-9-21 20:24:07