感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. ; q7 _ P7 t# ~+ \" X. D+ Q7 p
# ?2 ^% c. \5 J& ~" N
1、公告编号:MS09-036 ; Q' s. \ c# d: z5 ?
知识库编号:KB970957
) v1 {7 D! l; }( y Q2 G; o详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
: E# j5 H: |; c" i2 F1 N最高安全等级:重要
* ^, ]/ N5 g# G. K- B2 B影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
) F: b* {3 R* u3 k3 Y 2、公告编号:MS09-037 * Q& l3 y. n5 @) x! E: w
知识库编号:KB973908
3 n3 P4 F4 Q. W$ N- x3 M7 G详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
* K- d7 {& Z2 o; n% m6 k' D7 n最高安全等级:关键
v. B3 B; l4 o/ _- ^影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 7 O3 y+ c- F W& [& w2 d% g1 k
3、公告编号:MS09-038 % L6 O& B8 O I% R
知识库编号:KB971557
: w3 r3 l: b/ B: N V. @详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 * E6 i$ n$ y, O3 i
最高安全等级:关键 ' c. I1 U; ]2 y
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
8 P! K: T) X: g+ a: V 4、公告编号:MS09-039
% q& g! ]0 s# _, L知识库编号:KB969883 ' n% u* g8 r$ O$ L& n
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 1 d7 o ]8 f2 f) l, B" X
最高安全等级:关键
& e! P" Q' \0 k. e6 X4 f影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit * G- U* Q+ h: }9 R1 f
5、公告编号:MS09-040
" s5 Q- [+ ^! {" T) r: B知识库编号:KB971032 / z' G* Y" Y6 [/ i# u2 Y2 Y4 I! Z
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。 ! G/ \/ e7 |: ^5 f" y3 i" h
最高安全等级:重要 ! ]& c7 Y& o1 H
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
# S) _% _- [4 P! R' z; q6、公告编号:MS09-041
' X$ \# m8 I- |0 L# A% w5 h9 P5 M知识库编号:KB971657
* ]+ O- ?6 f t9 Y* i2 \- x详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
- \, t; V+ G: D最高安全等级:重要 H# g2 @. p4 c( |
影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
/ d4 h, {6 L; R$ v) }' [( C 7、公告编号:MS09-042
0 h1 C4 G5 L5 z+ p知识库编号:KB960859 ; P6 l5 l1 G) D: x% j4 k5 v O
详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。 * H1 e M" b4 A- a1 X8 ?
最高安全等级:重要
8 @3 d3 ~ d6 `- D影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
+ m! D5 W2 q4 J" s 8、公告编号:MS09-043
$ c# Y8 ]) t p8 t: N知识库编号:KB957638
, Z! D$ q1 Q; O7 A详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。 Q7 f0 ?6 Q" {# P8 N" O) P
最高安全等级:关键
+ i+ P$ V8 `; o, w9 F5 e& d- j) w3 s+ c影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
! f6 S) i6 `) _% Z 9、公告编号:MS09-044
, |/ z5 Z$ a+ X& z3 g知识库编号:KB970927
2 M7 Q/ i4 M+ F( l; t$ F# C详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 2 F- `# j, M% w! p# w- R
最高安全等级:关键 7 \ x, G2 M: G1 I+ z7 S
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |