|
感谢神啊!救救我吧的投递
北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. 3 h, @+ K+ v6 G T J6 j
$ o7 A! k: P4 h& b- `/ ~1 j) z
1、公告编号:MS09-036
' d& e! x8 B. k$ e知识库编号:KB970957
5 D' R% O! X& o详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。 - I, V5 U: {) f9 y7 j( V* L8 L
最高安全等级:重要
8 I# M5 {# n6 |/ l2 G: z( ?影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
' }) ~1 D7 T& q! s( H
2、公告编号:MS09-037
4 U4 K6 ^, }) J! n ~1 R知识库编号:KB973908
4 ?, M( r5 ^( K9 j( D" ?/ ~" j5 ]' }7 ~详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。
, `" {' O; n0 P9 }5 v. a( C最高安全等级:关键 & F2 Q7 [/ t& x K3 k5 {3 I
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
# u$ d/ Q, w, y9 J* I# l Y
3、公告编号:MS09-038
% b7 s7 R7 H8 l4 t知识库编号:KB971557 & t: L0 e) V$ k4 _0 r4 `, o% I' |
详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。 8 p8 [8 |5 u' U) A4 l
最高安全等级:关键 " h7 u8 Q, ]/ C% u* a0 Q5 {9 k
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 , }2 C6 H9 ~) h- ?5 T' j$ f. K
4、公告编号:MS09-039
/ O! h( d& }. Z: Q2 t4 l
知识库编号:KB969883
K; E, f3 p: I0 T$ c+ ~详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。
: r+ }* i. O) w最高安全等级:关键 0 N& R" O% r3 c* }! k% J) d d
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
* m# h B1 b5 @% a9 @+ n" s/ D7 Z
5、公告编号:MS09-040
5 c8 [' \* s0 \: Z" c$ m$ Z3 x+ e
知识库编号:KB971032 / h( @) Q2 }+ U
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。 5 M V2 K2 f& N/ O- [" |
最高安全等级:重要
5 L. C% `3 y% ?# X0 a影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
1 j- h* Z/ i- a6、公告编号:MS09-041 " X2 C, O, Q) X9 k
知识库编号:KB971657
% m* o: l6 t4 M; G* n. T详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 ' ^; ~# r1 n1 K! j- H1 M5 Y1 t3 |
最高安全等级:重要 ; {- g" g) }( F+ h4 v
影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统 ) C/ }8 i2 r) _4 G; v1 k8 N0 U
7、公告编号:MS09-042
3 Y- Y. U. h* L6 e7 ]& r3 r. ?" T知识库编号:KB960859
3 z0 J& [* b# d% e0 O7 y. x详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。
u6 u! ~- R4 g2 I! j6 C5 b最高安全等级:重要 5 ^1 f6 [3 s0 Y% I" @# {
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统 9 Q4 G; `0 |: k4 K2 ^
8、公告编号:MS09-043
$ Y9 v' G( S4 E+ z- {/ ^
知识库编号:KB957638
2 }& A. y* M1 k$ R详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。
9 @: p/ e9 S9 m" i最高安全等级:关键
3 }( p8 f- B1 [6 _影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006 * r! C5 Y0 v5 h R
9、公告编号:MS09-044
! F# H3 }5 b! a$ e: D知识库编号:KB970927 : _" x" L9 ^$ C. ]& G& U% k
详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
: Z; H2 I6 a- r4 k; | V最高安全等级:关键 2 ~! H, ~7 G7 F9 ^, Y
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)  访问:Microsoft 安全公告摘要(2009 年 8 月) | 
/1 
IP卡
狗仔卡
发表于 2009-8-12 09:19:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2009-9-21 20:24:07