感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. - u& J* R9 E" o c5 F a1 i
# r1 e* w( l/ Z7 v# d& p* g& R% s 1、公告编号:MS09-036 6 `+ c7 @! U5 D- }; V
知识库编号:KB970957 # z0 x+ ?: ^2 B' K" ~! Q% C, G* B/ k
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。 2 J* U6 o2 h' ^( d0 l8 t$ E
最高安全等级:重要
" `/ H" c3 |% q8 O6 X) U. c! C影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
c5 w0 j) Z5 k 2、公告编号:MS09-037
9 D! F% h% o. a: Q知识库编号:KB973908 4 j' ~9 j) X7 R, L) S. K! m. C7 K$ @; D
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
2 z [# S$ c8 P$ Z最高安全等级:关键 , J8 Y8 I% G9 i4 k4 ]* E
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 0 Q! Z0 [5 z( h" \- b. t) W. {8 H/ ~# y
3、公告编号:MS09-038 + `# \( i% {# f) O8 z4 N6 K1 I
知识库编号:KB971557 0 J! Y4 J2 T1 G9 a
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。
M0 T; [6 m1 f最高安全等级:关键 5 O$ q# g4 V$ \( v/ U+ ]* U6 g1 p
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
* k, ?( \$ D& c$ l; j# Z 4、公告编号:MS09-039
4 W; l; N3 n% y6 M! R# B知识库编号:KB969883 7 i7 n, c+ Z- h6 g' d& P) K# q* i* Y
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 3 _# n- U2 \; u, v) y. M
最高安全等级:关键 $ i5 @' p+ O9 R. k7 P) g4 B& Z$ z
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
) y9 m) M9 n: }3 y2 K! j2 h$ U 5、公告编号:MS09-040
) q9 c+ ^ |6 t) R8 ?: W5 g+ O知识库编号:KB971032 7 I# {/ _% a9 L2 n) `7 e$ m; c
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。 5 v+ ]) \% H; C4 c' G- N0 o7 r; G% y
最高安全等级:重要
7 i: ^: R1 f& e9 n2 L( Y5 m影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
0 @" }4 b! H& u* P5 @6、公告编号:MS09-041
4 E$ i, l& ?, s8 N1 W7 C知识库编号:KB971657
; U) k- q/ `+ K- Z) G详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。
8 J1 a7 j e/ k9 G# P( k V最高安全等级:重要 6 C: s3 i, r! c- r
影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统 . D; v3 D+ u1 K( R! v* @& r
7、公告编号:MS09-042 . [& O8 ~: D& d, E+ ~9 K
知识库编号:KB960859 - U, i6 @: n$ l
详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。 & o s/ c% m. x" T
最高安全等级:重要 4 F( \) i) J( d8 V0 V
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 # i- v- \# [4 l0 n/ p" F+ Z
8、公告编号:MS09-043
3 [8 z1 z0 v, \+ B! h知识库编号:KB957638
* ]. { h: N: z# F" y详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
2 B0 Q+ C0 {, h. u+ U) B# A& ]最高安全等级:关键
% G4 r% ? j! t* Z影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
- J5 y8 o8 ?/ h, U; j/ o$ X3 C 9、公告编号:MS09-044
. E% B1 v& g8 J5 B) X1 @. S知识库编号:KB970927
! z. A0 C& P* K& @3 ]详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。 1 V, ^2 }$ }$ K* m5 s$ v7 k
最高安全等级:关键
& ~2 f. |( y# l$ t4 q影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |