感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. / f \: Z. F8 ?
% |$ I, E4 B! b! [/ V 1、公告编号:MS09-036
! k& y9 e; u" f" E知识库编号:KB970957 . w) z N w9 h5 m- x- p! Y
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。 ) P: g$ v2 U- W) D( c M
最高安全等级:重要
( ^' b& \1 e% A5 T% Q9 i9 k2 h影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。 ! f4 J. S j( h( X ]! O) @- `
2、公告编号:MS09-037
S0 s! N) d1 |$ h( T1 \% w" t知识库编号:KB973908
2 _) I2 v' ~9 r$ C8 K, n详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。 5 A% y8 p+ ~4 `( m6 m+ r9 l8 U* e
最高安全等级:关键 4 N8 S: J9 } {1 n
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 5 ?& A. d, l2 t# s% K/ j. ^0 F4 k
3、公告编号:MS09-038 $ l2 [0 b, t" u
知识库编号:KB971557
6 a* o6 N% m% Q详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 + q# P) D1 `+ O: n+ y. X3 h: ?% t
最高安全等级:关键
# m% O* e3 ], z! r8 q& {影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 / {2 ~3 ~+ F2 X2 j; Q1 x+ d+ y" R
4、公告编号:MS09-039 8 G' t; z; F7 b$ W' o+ W8 t
知识库编号:KB969883
: ^3 k! m1 t# ~! F: J详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
4 U; W, `/ s' w/ }6 \- ]: a最高安全等级:关键
8 x2 G' @" L( k影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
) X; x9 B. t* c% b' X 5、公告编号:MS09-040
: [/ x5 K/ X# F1 d2 }知识库编号:KB971032 9 B* N: ?+ K: ? S/ @
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。 4 y) T; ?% v$ e) S( H
最高安全等级:重要
9 g5 c! k' b; w; K影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 2 O# E: e8 i) b8 M# C
6、公告编号:MS09-041 3 }/ V' ~ a( H) A( W; J J
知识库编号:KB971657 8 p& h$ f3 i2 d$ o& D8 e+ @6 b* O
详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
' b4 O% v3 k; B7 M2 Z6 q最高安全等级:重要
$ Z4 b1 Y3 w3 ^ r7 V2 ~影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
4 T% x0 j# N6 E8 ?# C 7、公告编号:MS09-042 & j9 }' b8 x2 z5 K
知识库编号:KB960859
/ p, B L9 M2 ]; p详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。 - V+ }% Z8 n5 ~ C3 k
最高安全等级:重要
+ p0 x7 m5 h- s7 o影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
5 H8 d# t# o3 E7 O: M 8、公告编号:MS09-043
- N! g; e7 n- d6 v) J, s, Y知识库编号:KB957638 , ^8 P0 l) i: M7 i- R
详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。 f5 O' b3 S7 p
最高安全等级:关键
7 F% q- R4 x8 Q7 d影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
. I2 W% c( ^+ K& }- y- ~! ?2 a 9、公告编号:MS09-044 6 o, n- _0 w0 B# I" y B2 i! ?7 f; i' f
知识库编号:KB970927 Z- Z0 Q" K% P0 h9 X: r
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
8 E( G& K" ~, k5 b1 N' a最高安全等级:关键 ( j9 u7 \/ Q, a9 H% {' f: _
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |