感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
' E! {2 U( v! O9 M, Z
* s; |) Y7 f8 l1 U, _$ v 1、公告编号:MS09-036 T6 h1 y% m; Q" M8 a# _
知识库编号:KB970957
) x# g$ ]& [5 ~详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
3 C! I$ C0 V( t最高安全等级:重要 ! i3 B q5 s% d$ k
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。 ! k3 ?$ M% x& F- U9 ~+ w
2、公告编号:MS09-037 + c8 C3 Z g3 w, ^2 {
知识库编号:KB973908 : l6 f+ l' m8 S( p1 O
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
7 ]8 ~' C- L+ Z" A3 @最高安全等级:关键
2 Q# b/ n5 A' H E% h& F影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 % _# _3 J$ @5 @0 K' |
3、公告编号:MS09-038 0 f0 T c3 K. J/ {
知识库编号:KB971557
% x/ D4 |# V6 q) ^0 {. p' N详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。
3 z, X8 _/ |) r( `: u最高安全等级:关键 ! x/ |, X0 I3 f8 U
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
O @8 l1 X; ~2 ]8 A @) n# X 4、公告编号:MS09-039
% W. l1 \( e; Q$ F9 r知识库编号:KB969883 b9 z. A& T" }3 @2 i" ]
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 & H$ ^6 u% A" J2 G, c" I8 O) c
最高安全等级:关键 ' j# Y6 l( Z6 T$ w6 j, u2 }* l. x8 E9 i
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
: q6 ^0 a: J0 H, a3 P9 ^3 L' e( p 5、公告编号:MS09-040 3 k% q9 U7 i& `
知识库编号:KB971032 0 ^ u) x' Q/ _0 O7 \) P; D# X
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。 8 `7 f2 j5 S L2 L$ t
最高安全等级:重要
) ?% I; r7 n+ ?影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
' Q" N+ j$ q4 w& i6 d6、公告编号:MS09-041
! K7 F& d& r: C9 E4 N知识库编号:KB971657
* U B% P8 X" h: W" R3 Y/ P详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 . Y* p2 d. D! z* f8 N1 Q# G5 k
最高安全等级:重要
2 W- {* N( Y, V; i+ p1 Q影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
# [1 d! {& \) P3 H4 ?( Y$ f 7、公告编号:MS09-042
0 i6 N" @4 F2 @& [知识库编号:KB960859 $ v3 @8 I/ }: j
详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
! W3 ^% x6 A; p7 m$ n最高安全等级:重要
. q$ c4 F8 D3 b2 }影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
/ s1 c4 J7 ]/ d ?) C3 N, _5 ? 8、公告编号:MS09-043 ; y! p0 b. P9 ^' g0 z& N
知识库编号:KB957638 / I' E) Q1 ?. R+ J. |' H1 Q
详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
4 q* B, t: G& O& s2 k最高安全等级:关键
4 F j9 T: n8 S影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006 $ x3 h1 u, i" q% B3 h
9、公告编号:MS09-044 / O3 l) E- p0 r
知识库编号:KB970927 1 D! |' e- i! v2 d. ~7 J. b3 ]
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 ( N2 i+ ]% w0 V/ _6 B5 {
最高安全等级:关键 ) }3 T' r4 _( T9 ?5 N4 a
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |