感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
) }5 T, r$ y) D) F# V) h! r$ E' g, U7 c
1、公告编号:MS09-036 ! b$ |. {2 L4 t
知识库编号:KB970957
% a& N) B; M5 m ~# ?# X( s( ?详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
4 s7 P5 i% y$ H% Z4 X* ` I- l/ w1 S最高安全等级:重要
# R8 ]5 I) c# h7 V影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
5 Q8 R4 I. Y1 y, y( x0 l 2、公告编号:MS09-037
# ]' K+ e9 f; J9 Z知识库编号:KB973908
5 k* d# M0 ?- v* A! z详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。 ! E; u* {' S8 D- U" N+ U
最高安全等级:关键 ' y# T+ S2 E. z: @% _
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
8 e @- `7 {* I; I+ H- a ` 3、公告编号:MS09-038
8 @6 ^+ S/ h+ w1 z% j J知识库编号:KB971557 2 a, K: S H' m8 d% o
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 3 _" ^1 @) q* T
最高安全等级:关键 3 k6 M* I s. `6 L- z) Z
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
9 Y9 t+ }' R d( a. V 4、公告编号:MS09-039
! ?! U+ B: E& K. F! ^) L知识库编号:KB969883
! D$ k+ `: b! I1 P; H+ }) \# d详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 - x8 h- J+ p% w0 Y4 i: F5 u$ v# @
最高安全等级:关键
* S: [& B/ J! ^5 N- A影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit ! I7 x, s0 j1 u5 A
5、公告编号:MS09-040 + O. ?/ ]2 z/ z5 ]' C
知识库编号:KB971032 - m! Z" j/ R6 A8 W/ n/ E
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
7 t; f ?4 \9 d. s最高安全等级:重要
- v, K" m$ ]: B. O8 s6 t- A* C4 Q- z" O影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
, P* X) W4 s- G3 T6、公告编号:MS09-041
2 p3 I5 d1 ~( G+ f# j& O知识库编号:KB971657
" A6 ]7 } B) ~7 z3 b T3 [5 L详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
; I& K; q. c6 b* V! ~! L; w最高安全等级:重要
9 H. W* i: p* W* n6 w4 T影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
. F$ @, m) |; V2 l9 i$ C+ }" j' O! W4 } 7、公告编号:MS09-042
V. |! x& w% F1 x4 C; }* E3 ~知识库编号:KB960859 " o9 ]2 Z _2 y6 C! d8 K
详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。 , \7 A. n. b6 L8 X8 o
最高安全等级:重要
3 P8 N1 l M% Y: }1 H# l影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 % A! y5 f7 O2 n, w2 @0 I/ n
8、公告编号:MS09-043
& a4 _. ]- O& R6 o8 l3 I7 F- o知识库编号:KB957638 % ]2 k% v; [ a8 a- z( J( o
详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
% H; _! m6 [" T/ M* X3 L最高安全等级:关键 2 T+ G2 |7 Y; D0 B k! d" n$ G0 r" H* ^/ W
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
) S; G( \& T9 ? ? N 9、公告编号:MS09-044 1 v$ M0 @( M, V
知识库编号:KB970927
: {5 V O7 Y3 `! g* |9 [详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 # i4 {8 h6 N" P& ^
最高安全等级:关键 % ?/ }* W U! G; {! v& i K" h
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |