感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
$ L9 h1 s! a; a; l C L' P- s! d( v6 {5 f& d1 a
1、公告编号:MS09-036 . r3 l. B. o2 T1 s) ~, u
知识库编号:KB970957 * M5 x0 t& o* k& b7 B; P& Y6 e( K! `
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
$ ^1 t }8 x0 Q$ E, o最高安全等级:重要
4 f& D6 y, F" m1 f: s* @ O. `影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
- F% Q8 j, {) b% }& Q 2、公告编号:MS09-037
- v' o4 I! q, w1 S$ [知识库编号:KB973908
* x! O2 T- [4 A/ a# L详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
% L3 e$ {& Y8 U% ~/ ^最高安全等级:关键 5 I' J0 l! Y/ n' z% R8 {
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 1 p" A; E ?3 B c6 q8 m8 Z2 L
3、公告编号:MS09-038
+ {, X2 f0 f* I知识库编号:KB971557
, o0 V, ~( M' z# S! N( {- t. ~详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 9 c! ]8 A/ U0 A, a$ L
最高安全等级:关键
9 e" `& ~; f/ R. o* s7 c* F影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 2 S+ M- v; P' A6 r& |& o+ z6 ?5 G
4、公告编号:MS09-039 {8 p8 T' l) v- b
知识库编号:KB969883
" {9 P! R$ M- X9 l# C* N详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
! l% f" J/ [/ D7 _1 F最高安全等级:关键 2 }/ A0 t/ C" {: \7 v2 c1 d9 C% r
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit . p" n1 T' a9 q- b6 Z
5、公告编号:MS09-040 ; \6 ?( E9 p. q+ N
知识库编号:KB971032 # ^2 a9 }' D6 M" R3 I( i/ ^
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
9 Q$ v' k" V- V6 X$ L最高安全等级:重要
/ V$ F* c5 d+ P) Y影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
3 x U$ p: s6 S9 a6、公告编号:MS09-041 n* ~& s2 k ^
知识库编号:KB971657 ) y3 ?7 B- ]& E' |
详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 9 W) y) t2 o( A% o2 _) Y. D3 h$ m& Y
最高安全等级:重要 $ L+ f9 d \' S1 v% Y# r
影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统 / v. I) s* u- y1 s
7、公告编号:MS09-042
6 M# |: q& j/ D2 N b7 q9 R* b9 i1 b知识库编号:KB960859 4 x- y6 a$ }( c9 h2 f8 G
详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
3 m; I3 K# L! j7 g3 ~最高安全等级:重要 2 G, c( z- G; m* {, `' Y# L
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
3 |1 E8 N1 N( T# S 8、公告编号:MS09-043 " _) R7 l. P/ m' O
知识库编号:KB957638
- S- I% p. M4 @2 q; ~7 V5 V' j9 b" k4 K详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
. d8 B% q' z2 M% U; m. w最高安全等级:关键 ( f" ^( Z2 m1 z. l; r; n
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
6 | P- l; D# i# k8 P( D 9、公告编号:MS09-044 0 A, d6 k+ }9 [- u# g* k
知识库编号:KB970927 / o+ b$ [, \0 {9 m$ u$ r
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
7 Z) l% E; E K( G- _. u最高安全等级:关键
: H6 E& C" x. W1 ?影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |