感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. ! V" G& z/ f- r, G, P6 E& M$ l
3 B: V; E5 S& s& e 1、公告编号:MS09-036
1 o2 @+ t( n2 L {0 P知识库编号:KB970957 9 n1 ~- \! w, o( A* U+ R
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
' _" r- J( p" P" H5 J5 N5 Z最高安全等级:重要
% p' V E( F5 H6 C; [; H影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。 ) A \& C. _; F! g
2、公告编号:MS09-037 ( ^$ a) m7 V! E% O% ?
知识库编号:KB973908
+ k0 G/ U0 Q, o1 [详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。 * n8 h3 {0 c$ q% Z( }+ R& N: C7 |
最高安全等级:关键 , b0 {* s# f6 U4 U; ]
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 ! v4 C: X" `7 a
3、公告编号:MS09-038
" b+ x- {% f% H7 Q4 w知识库编号:KB971557
. D: X: Y/ Q" ~3 K# T3 Q详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。
4 V. [3 `4 W+ x1 J最高安全等级:关键
' p& |; A3 u( r! g! s. a/ v4 m2 k( g影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 5 X: @' ] {6 k
4、公告编号:MS09-039
, V6 }3 I7 f. g! C6 f& D知识库编号:KB969883 3 I7 i; Q" S" E6 m% x$ c
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
- f# P2 `. I/ n8 C最高安全等级:关键
* y/ F/ \4 Q4 g$ r影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
! x* @( u' k/ I% `1 g& Z& c 5、公告编号:MS09-040 * s) |; Y, o- D6 t/ Q# n
知识库编号:KB971032
; E, N& z' B( W# ~( j( S& z详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。 $ k5 Z) m, T# Z
最高安全等级:重要
( l$ E" h s2 G' c$ s4 w影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 : [ O# F( _( `& Q3 g, e# S' u# B
6、公告编号:MS09-041
{- Q( ]* E5 _" h$ [知识库编号:KB971657
! W# p" u8 J/ |, H+ B* q1 Z详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
, W: V7 X8 p* _. c4 Z6 L8 n最高安全等级:重要 5 s/ [- e; U" {' k$ J
影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
# e* m* A6 D, S2 W L( _ 7、公告编号:MS09-042
3 \! c4 u k0 m4 m0 |" ?8 h知识库编号:KB960859
! Q, W& T1 h* N, R3 r3 t3 j详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
8 _5 V) W- h; d0 K最高安全等级:重要 4 B, V N" V6 n7 M4 I
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 6 }. a4 k" l7 F; u, s0 w/ _
8、公告编号:MS09-043 + B1 k& ?; U, g4 w7 ~& w
知识库编号:KB957638
, g4 K/ A: M9 z详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
' y; w: z, `" m) B: ]4 {) N2 w. G) h最高安全等级:关键 6 I( D* K1 Z9 W, f
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006 + Y/ U: g; B2 x. b4 k$ E/ d# I
9、公告编号:MS09-044
: }# {/ D: n7 n6 s- e# e知识库编号:KB970927
, H' I u+ O" l& u' j1 x" y# p7 ^详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 ' t8 M1 ^8 H% ~, h6 d
最高安全等级:关键
2 } M# O/ j* p' M' h: @影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |