|
感谢神啊!救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.
# ?; C2 P9 e; V9 l; q+ M0 K% x4 g" b4 n5 R0 q0 i
1、公告编号:MS09-036
; c; q7 C r7 X7 c1 C知识库编号:KB970957 ) Q) R' d2 k/ p5 E# d/ u& w
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
+ c3 L: N# |2 j0 D最高安全等级:重要 ' }! ?' D/ R3 b) t8 l2 a) I+ L- T& Z
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。 - P w2 n# J- N0 w q: K9 j
2、公告编号:MS09-037
3 t$ [* s5 W2 W: C4 h知识库编号:KB973908
( t9 T+ o- ^3 G3 y5 x详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
( R1 }, h4 A5 [0 O+ i, E3 s最高安全等级:关键 ! k; |2 C0 C' q6 B0 C9 o1 Q" E, f
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
9 Y, b; ?/ K0 s3 c0 C# ]" [
3、公告编号:MS09-038
, Q+ f6 s) i6 F* V% |知识库编号:KB971557 " ^ @4 j, l P- L2 i5 O# t
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。
. A4 B, I, P( E+ E( Y最高安全等级:关键 : F1 p- |$ k+ n" u( R& n% f! n6 A. o
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
- b/ X# u8 _" `. a |
4、公告编号:MS09-039
" ?- K0 q+ ~2 g; q+ ]
知识库编号:KB969883
+ B1 k6 L r. e. L- c详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
( l/ ~5 _/ W6 j" l; x2 v最高安全等级:关键 * g: o% ]7 }$ s7 K
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
- i+ e1 y/ |5 Y/ \7 m; N
5、公告编号:MS09-040
/ @) K, P" X! P) T7 Y' }8 U
知识库编号:KB971032
6 j. I! a2 Z1 a6 S6 ?详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。 . u) T8 R7 Q* T) a7 o9 J" v+ s2 [
最高安全等级:重要
' r! s* @7 n$ X& B2 j3 i6 Y影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 : l1 x: s2 o5 Z. P; e1 o
6、公告编号:MS09-041 $ _9 t. w! A z/ H
知识库编号:KB971657 + ?3 x) y# q* W3 Y8 V
详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 + C `/ J( V! K8 r$ w& P4 C
最高安全等级:重要
: ~ ~, K7 C8 ? ~4 p& N影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统 1 a& A5 v% h T g$ c- [
7、公告编号:MS09-042
8 G+ } R" O5 P" a N
知识库编号:KB960859
# T2 @% J, b8 d7 }5 }6 @! m) v详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
' D6 F6 Y0 P* b最高安全等级:重要 & K+ Q0 C# t7 k4 u
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
% y7 W" w+ }9 M& V
8、公告编号:MS09-043
: |) ^: q( n; k$ i: |+ T2 e8 q3 s
知识库编号:KB957638 " x/ y3 Q6 `3 Q$ d. g( v2 I+ ?
详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
" A# z$ t* v5 c% f% h" \' M9 C最高安全等级:关键 , g$ p' e+ A X
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
+ o+ J3 v0 n6 }( i# X" \& o
9、公告编号:MS09-044
& C: L8 t3 D9 a% R7 _& D; p
知识库编号:KB970927 ) l' x3 Z! U0 W* X& A5 @. d
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 + R' |1 N1 x- D7 g, }4 z' _
最高安全等级:关键 1 d: [5 v l9 L1 L, \4 b
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)  访问:Microsoft 安全公告摘要(2009 年 8 月) | 
/1 
IP卡
狗仔卡
发表于 2009-8-12 09:19:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-9-21 20:24:07