|
感谢神啊!救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. ; ], ~7 f4 Q4 w! u& T9 k. `6 J
1 m( ~1 b5 _" n' ~$ D7 i
1、公告编号:MS09-036
C& S' Z5 _1 y3 e- h/ V知识库编号:KB970957 7 {+ g! p3 R/ g2 r
详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
( }/ w9 }* Z! l& `0 p& t0 {4 t4 U最高安全等级:重要 4 }/ X& I" F0 F) d; N
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。 ) I9 l" h# _( T; P3 s8 r
2、公告编号:MS09-037
! L' T4 S$ M& i4 S知识库编号:KB973908 6 @# x! L: g2 J. z
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
6 R) u# _: ^ t1 ^最高安全等级:关键
- t/ D; a9 d* u影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 # {1 ?" k$ r, U S0 M+ E9 d9 E
3、公告编号:MS09-038
6 D) ~* \. n, I* N
知识库编号:KB971557 , B p9 t2 c% C: s6 `" V' i/ [
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 + e( J0 N+ L7 i0 [) Z2 l
最高安全等级:关键
0 q1 O1 u1 E) ]影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
; c: C* i. Y' x# N
4、公告编号:MS09-039
1 H% \# K; B) G4 _
知识库编号:KB969883 & d' u; ~8 F8 C7 O/ @
详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
; | D* {2 @; J( q7 Q1 q% w( O最高安全等级:关键
; ~; f$ b* |4 L/ F$ m影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
' n) m% k$ C6 y) A8 y- n) {2 c
5、公告编号:MS09-040
7 X+ Y/ _6 m, U8 ~9 l0 F1 s知识库编号:KB971032
4 ]7 R1 ^3 S7 h+ p9 {) z# O详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
+ E$ l4 x1 @! d$ J! f1 a6 u) \% h最高安全等级:重要 0 A$ `- f2 N# ?' ~/ q; [
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
6 r6 y3 a. \( z, E4 M6、公告编号:MS09-041 ^! B0 A& [" M0 |' F& p
知识库编号:KB971657
3 P3 u7 d# w, y2 v0 U详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 8 `5 {* o1 h& H# o
最高安全等级:重要
, [+ s2 V: D2 b" K+ U$ n影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统 7 s0 A5 }2 }) F0 k- G- O% C4 v. {
7、公告编号:MS09-042
4 J! Y0 w- ]7 ~8 i$ H6 `4 ~0 B; C7 W
知识库编号:KB960859
0 M8 s/ ~5 j6 \! a' E& b详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。 0 Q6 w- m% u- _: b7 c
最高安全等级:重要
8 Y! x7 M% T1 h3 Y' c8 l影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
$ R* w/ q7 p; e7 |4 |& ~! Z
8、公告编号:MS09-043
% ?* m4 Z" \0 D5 h/ `8 N0 ~
知识库编号:KB957638
* V# C+ V5 N: A7 ?# W详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
7 {; D4 M' U! c% x. T' u最高安全等级:关键 + K% S; [8 @% [3 R' B& P1 d' J. {
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006
2 `3 \8 k5 S) W7 T, d; ^
9、公告编号:MS09-044
3 D. g3 B8 ^+ x, f0 t! U% H知识库编号:KB970927 ) X, |6 N0 Q1 F( r- d ~: B
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
8 G6 {3 G" y: Q' L4 l f最高安全等级:关键
, _# j! k4 H* C# _& S影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)  访问:Microsoft 安全公告摘要(2009 年 8 月) | 
/1 
IP卡
狗仔卡
发表于 2009-8-12 09:19:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-9-21 20:24:07