天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软发布9个重大更新,修复关键漏洞

    据国外媒体报道,周二,微软发布了2009年8月份的9个月度安全补丁,共修复了数个Windows关键组件、媒体播放器、Outlook Express、IIS(互联网信息服务器)、Office以及其他产品中的19个漏洞。     在微软发布的9个安全补丁中,有5个补丁的安全等级是“关键”的,其余4个的安全等级则被评为“重要”。     nCircle网络安全的主管Andrew Storms表示:“微软此次发布的安全补丁确实是一个大杂烩,并没有一个真正统一的模式,称它们是“大杂烩”是很恰当的。”     据了解,在微软发布的9个安全补丁中,有8个是负责修复Windows操作系统或者是系统软件的,其中受影响产品包括Windows 2000、XP、Vista以及Windows Sever 2008等几乎所有操作系统。     而微软的另外1个安全公告则是负责修复各种程序中的Office内存破坏漏洞的,其中受影响产品包括Office、Visual Studio、Internet Security、加速服务器(ISA服务器)等等。     下面,就让我们来具体看一下微软发布的9个月度安全公告的详细信息:

1、公告编号:MS09-036(KB970957)

最高安全等级:重要

    这个安全公告修复了.NET Framework组件中的一个安全漏洞,这个漏洞可能会引发DoS拒绝式服务攻击,不过只有在用户安装了IIS 7.0且ASP.NET配置为集成模式时,才会受到影响。     影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2。

2、公告编号:MS09-037(KB973908)

    最高安全等级:关键     这个安全公告修复了Windows活动模板库(ATL)中数个安全漏洞,这些漏洞可以在用户加载了恶意网站上的特制组件或控件时,引发远程代码执行。     影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,受影响的软件主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11。

3、公告编号:MS09-038(KB971557)

    最高安全等级:关键     这个安全公告修复了Windows Media文件处理中的两个安全漏洞。当用户打开了黑客特制的AVI格式文件时,这两个漏洞均会引发远程代码执行。     影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统。

4、公告编号:MS09-039(KB969883)

    最高安全等级:关键     这个安全公告修复WINS服务中两个安全漏洞。当用户系统开启了WINS服务,并接收到黑客特制的WINS复制数据包时,这两个漏洞均会引发远程代码执行。     影响系统/软件:32/64位的Windows 2000 Server SP4、Windows Server 2003 SP2。

5、公告编号:MS09-040(KB971032)

    最高安全等级:重要     这个安全公告修复了Windows消息队列服务(MSMQ)中一个安全漏洞。一旦用户收到了黑客特制的请求,此漏洞会引发权限提升。     影响系统/软件:32/64位的Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista,其中XP SP3和Vista SP2不受到这个漏洞的影响

6、公告编号:MS09-041(KB971657)

    最高安全等级:重要     这个安全公告修复了Windows工作站服务(WWS)中的一个安全漏洞。当攻击者向受影响系统发送特制的RPC消息时,这个漏洞就会引发权限提升。     影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统。

7、公告编号:MS09-042(KB960859)

    最高安全等级:重要     这个安全公告修复Telnet远程登录服务中的一个公开披露的安全漏洞。这个漏洞可以被黑客利用,去获得用户身份证明,从而登陆受影响的系统。9 7 3 1 2 4 8 :

本文来源:华军资讯 作者:巧艳 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行