下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 3705|回复: 2
打印 上一主题 下一主题

微软连发九个安全补丁 大范围修复漏洞

[复制链接]
  • TA的每日心情
    奋斗
    3 天前
  • 签到天数: 2383 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2009-8-12 09:19:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    感谢神啊!救救我吧的投递
    北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.

    ) z5 A) S5 w, F. C% M f% ?0 o. q4 }/ G/ N

    0 d7 u% i! I( `: h

    1、公告编号:MS09-036

    - m* }4 H3 L7 r5 n* \; F& {

    知识库编号:KB970957

    * |5 |9 _( B+ z- F

    详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。

    $ q7 q2 E' c3 W$ D' {% E+ n4 ^

    最高安全等级:重要

    . @- |% c0 L$ x$ y2 X# s. Q3 B

    影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。

    1 V& l8 }7 N. T9 Q


    2、公告编号:MS09-037

    2 X" G2 o- U# P, _3 }

    知识库编号:KB973908

    9 R" v$ i2 W( C- K4 r

    详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行

    4 F+ i1 t5 c. `$ n" M4 k1 e

    最高安全等级:关键

    ; t/ v! }' H, ^: _9 V/ U5 t

    影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11

    ' F! r# O- Q6 R2 R' H


    3、公告编号:MS09-038

    5 p0 E. f+ v8 c: ~

    知识库编号:KB971557

    5 q4 _$ N3 _# U' m' f

    详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行

    ; O& t& A1 {1 Q% H3 S5 Y. l

    最高安全等级:关键

    ( `, t B, {8 v/ H5 u

    影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统

    2 | Q! u, R! o: F( A1 x$ x4 Q


    4、公告编号:MS09-039

    , q+ o" H% U: o# ~

    知识库编号:KB969883

    % L) F) @5 _8 M6 @" [

    详情修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行

    % x/ _7 |' V" ?/ x. T; e# n

    最高安全等级:关键

    + N8 ^2 N3 }9 N9 E* Z# L$ q0 M g

    影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit

    + P" q8 L9 F0 B7 I


    5、公告编号:MS09-040

    & _0 T; C& v9 R- b

    知识库编号:KB971032

    2 h# u+ J7 I: I/ |7 ~: L

    详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升

    3 U( n& X' t F8 Y7 Z. a9 F

    最高安全等级:重要

    ( [/ U$ e7 K: {+ q# E/ K, [2 w

    影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响

    ( u' b$ J1 w# y

    6、公告编号:MS09-041

    % H! |& ^1 N4 ?5 h. {# ]

    知识库编号:KB971657

    ' D7 ]' A7 h9 `8 k

    详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升

    9 \/ T" X- N3 z; F& Y

    最高安全等级:重要

    0 q! c- z- w0 a9 k% O' j# s @2 U- H! j o

    影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统

    1 d" A M9 @2 D) R


    7、公告编号:MS09-042

    , r+ u6 A- D/ d: |; W9 ~9 C1 M! L

    知识库编号:KB960859

    / h; g' Y* D4 e$ g5 N. r! O" z

    详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。

    % R0 O9 c( b( l; G" [# t/ Y$ j% j1 l

    最高安全等级:重要

    & L5 h: }& P! t+ r% o2 z8 Z" F: p. v

    影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统

    - U9 b! R" a/ u' P4 U' I, W" C


    8、公告编号:MS09-043

    5 y) }* d' f7 H0 ]9 n1 \

    知识库编号:KB957638

    * F1 ~5 Q: T+ }; d+ O! ]6 k' Y

    详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行

    ' A) C5 I8 p6 W7 s5 _' c b

    最高安全等级:关键

    . \' V/ s# u" |8 W

    影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006

    5 l: p6 I. J3 p


    9、公告编号:MS09-044

    ' U, O4 W* u& o* _+ x& F6 Q

    知识库编号:KB970927

    ; s* s6 q# l( Q" p# [% d" H' t

    详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行

    ) k# F: J/ N6 b$ G

    最高安全等级:关键

    ! t- B3 ~ \2 Y9 [) ~

    影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)

    访问:Microsoft 安全公告摘要(2009 年 8 月)
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2009-9-21 20:24:07 | 只看该作者
    危急
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表