English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 微软连发九个安全补丁大范围修复漏洞
 

微软连发九个安全补丁大范围修复漏洞

威盾防火墙 2009-08-12
 

  北京时间812凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000XPVista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook ExpressWindows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击.

 

 

1、公告编号:MS09-036

 

 

知识库编号:KB970957

 

 

详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0ASP.NET配置为集成模式时才会受影响。

 

 

最高安全等级:重要

 

 

影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。

 

 

 

2、公告编号:MS09-037

 

 

知识库编号:KB973908

 

 

详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。

 

 

最高安全等级:关键

 

 

影响系统/软件:从Windows 2000 SP4Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6Windows Media Player 9/10/11

 

 

 

3、公告编号:MS09-038

 

 

知识库编号:KB971557

 

 

详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。

 

 

最高安全等级:关键

 

 

影响系统/软件:从Windows 2000 SP4Windows Server 2008 SP2的所有操作系统

 

 

 

4、公告编号:MS09-039

 

 

知识库编号:KB969883

 

 

详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。

 

 

最高安全等级:关键

 

 

影响系统/软件:Windows 2000 Server SP4Windows Server 2003 SP2 32/64-bit

 

 

 

5、公告编号:MS09-040

 

 

知识库编号:KB971032

 

 

详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。

 

 

最高安全等级:重要

 

 

影响系统/软件:Windows 2000 SP4Windows XP SP2/Server 2003 SP2/Vista 32/64-bitXP SP3/Vista SP2不受影响

 

 

6、公告编号:MS09-041

 

 

知识库编号:KB971657

 

 

详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。

 

 

最高安全等级:重要

 

 

影响系统/软件:从Windows XP SP3Windows Server 2008 SP2的所有操作系统

 

 

 

7、公告编号:MS09-042

 

 

知识库编号:KB960859

 

 

详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。

 

 

最高安全等级:重要

 

 

影响系统/软件:从Windows 2000 SP4Windows Server 2008 SP2的所有操作系统

 

 

 

8、公告编号:MS09-043

 

 

知识库编号:KB957638

 

 

详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。

 

 

最高安全等级:关键

 

 

影响系统/软件:Office XP SP3/2003 SP3Office Web Components 2000 SP3/XP SP3/2003 SP3ISA Server 2004 SP3/2006 SP1BizTalk Server 2002Visual Studio .NET 2003 SP1Office Small Business Accounting 2006

 

 

 

9、公告编号:MS09-044

 

 

知识库编号:KB970927

 

 

详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。

 

 

最高安全等级:关键

 

 

影响系统/软件:从Windows 2000 SP4Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)Mac远程桌面连接客户端2.0(安装补丁后会升级为2.1)

 

 
相关内容: 最新内容:
Fedora SSSD中的BE数据库空口令绕过认证安全漏洞[2009-08-08]
IBM发布新的DB2数据库安全漏洞补丁[2009-08-06]
黑客揪出FAA飞航管理系统漏洞[2009-08-03]
黑客找到新漏洞SSL安全网站不安全[2009-08-03]
英特尔主板BIOS出现漏洞[2009-07-30]
微软再爆OFFICE漏洞黑客发起0day攻击[2009-07-29]
 黑客盯上“家电下乡”[2009-08-11]
国内最大游戏公会被挂马 热门游戏玩家或受影响[2009-08-11]
Twitter受攻击凸显社交网站安全软肋[2009-08-11]
Facebook和Twitter人气很高已成为黑客攻击目标[2009-08-10]
测试发现杀毒软件检测新病毒能力太差[2009-08-10]
数百万企业应用面临XML导致的DoS攻击[2009-08-10]