|
感谢神啊!救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
! i8 Q/ e' O% M. x+ N
! L+ m# [; `" h: b 1、公告编号:MS09-036
' \; {+ V/ n( G# I- G6 ~知识库编号:KB970957 - a8 Y7 f" q# N; T! Q' O# Z
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。 . L! A- @8 z4 n
最高安全等级:重要 . L0 `; V1 [$ l' |$ l
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
4 i2 m, l, [: Z
2、公告编号:MS09-037
" N0 ?8 {4 ~/ b8 b知识库编号:KB973908
2 \% ?) y- e! {& E; \详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。 ) K( z# N) \9 [) }" T
最高安全等级:关键
4 f1 y: N" B- z7 C: O影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 . v. x* j; k0 |8 @. Q9 S* J! h
3、公告编号:MS09-038
5 B% o& Z3 y% a p9 ^知识库编号:KB971557
& f# Q- a1 A" m; t3 \. O详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 ' o, p4 z, C H+ Y, B! R: k
最高安全等级:关键 , u( O/ L. L3 ?7 _& ~" x' I
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
/ @( \! D, ~$ J. I8 N. P
4、公告编号:MS09-039
% o. c+ I( y6 @% }3 A( U& t: J
知识库编号:KB969883
7 t% Z1 q) A* H3 d7 x7 M: B详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
/ Y/ z# _8 U# P* w最高安全等级:关键 # O& I8 Q7 Z* Z, W+ l
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
& c5 R4 |4 }' y: g
5、公告编号:MS09-040
8 }/ n% ~, U' s" h+ U/ X
知识库编号:KB971032
1 I. V7 _" @, s% N( y: c+ W" L详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
( L7 c3 f$ t7 d/ O0 F5 `) G% r最高安全等级:重要 / q1 e; `5 `5 s, u1 g
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 8 y8 @9 D. K, W. L, p. j( b
6、公告编号:MS09-041 3 a, F3 t9 z- K. c* ^5 `' _# i
知识库编号:KB971657
. W5 U4 ]5 k2 b/ o/ r. Q: ?详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 / S) x _9 _2 `6 E4 v" {
最高安全等级:重要
7 ?8 p# [, |* a5 o% ?9 d! f影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统 & z4 X; W, R; p
7、公告编号:MS09-042
X2 g5 C+ x) J6 G( O1 E O知识库编号:KB960859
6 [3 {( Q- f& z" K6 ^详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
% i. A3 i; O8 |& u最高安全等级:重要 # c. V. L; k: P; @8 t7 }! [9 O9 e# s6 {
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
) [" [- { B( w( S" g3 z+ \. t
8、公告编号:MS09-043
) y* V: L4 p: s* Q知识库编号:KB957638
% g( n) g1 m8 ~3 A+ w详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。 6 U# D; F) s6 P: s h" }+ v9 t, U
最高安全等级:关键 ) F& F9 o E4 Y% B" z# s
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006 . U3 m0 z L/ T
9、公告编号:MS09-044
: v5 t8 C3 n, t! b知识库编号:KB970927
1 L9 M: I% Z' x( _详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
1 h1 _; `) _4 ^% f% w最高安全等级:关键 8 p+ I& ?7 X" H; f5 L
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)  访问:Microsoft 安全公告摘要(2009 年 8 月) | 
/1 
IP卡
狗仔卡
发表于 2009-8-12 09:19:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-9-21 20:24:07