感谢神啊!救救我吧的投递 北京时间8月12日凌晨,微软向全球用户发布8月安全更新,一次性提供了9个安全补丁,其中5个补丁的安全等级为最高的“危急”级别,分别修复了Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及Outlook Express、Windows Media Player等软件的数十个安全漏洞,这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击. ) n, ]$ K% I5 F5 ?( I$ A
% U7 D3 l8 t& G0 V
1、公告编号:MS09-036 + f" P7 Y' ]9 e* u: s1 O
知识库编号:KB970957
& S, S) Q. V9 z详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。
4 h d1 b) r) M4 ]% c' e4 T最高安全等级:重要 + D; E4 ~0 n8 U" O* H" T
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。 : f3 V0 W$ f& H3 p. a' e' Q4 A7 j
2、公告编号:MS09-037
; s4 ?: D W% s- o; x' m7 [) C知识库编号:KB973908 5 v2 t$ A+ q t
详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。 3 ]/ X, _9 e5 h/ ]3 x
最高安全等级:关键
4 s% W# L! g2 t, J影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11 2 w0 i+ c% Z% m3 o
3、公告编号:MS09-038
8 Y; h& h) k* `2 X知识库编号:KB971557
3 J- x- h9 M6 j) `/ u& P: Z1 k: G. B' k! |详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。
4 P; d: ]+ s0 V最高安全等级:关键 1 r4 o0 U5 A% w
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
# a" {- D; T i0 r 4、公告编号:MS09-039
3 ~) g0 B/ {7 Y$ n- S! e) h% e知识库编号:KB969883
) E6 T% g5 K$ |7 p2 l. I! C' w3 w详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。 & N& e! i! T/ p! Y2 _) e
最高安全等级:关键
; ^) ^6 ]/ p% C9 p, y: J. C影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
3 m n% X# K/ o( L( V6 C 5、公告编号:MS09-040 L9 q4 ~6 [" s6 e
知识库编号:KB971032 3 `! S4 Q$ H1 C7 ^
详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。
. Z; ?9 x. F# }0 I: B8 T$ b2 l6 w' J最高安全等级:重要 0 N, _7 h0 h- n& l0 H; Q" S
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响 9 b s& q+ P( t8 y/ v& A
6、公告编号:MS09-041 + m9 f: a( P' _ {. q* d
知识库编号:KB971657 8 v3 {, e( f* V+ H
详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。 6 S i* @. ^) O4 l1 B' j
最高安全等级:重要 ( ]4 U) ^2 _7 N' n, R, M( j
影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
& t! r' q( h! D* K1 C$ A 7、公告编号:MS09-042
1 H( @6 J" T$ w. L% G+ T知识库编号:KB960859
& ]( {' N9 c) m& L详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。 * w( h2 @; Z* I, A+ \$ [/ w
最高安全等级:重要
6 U2 b9 X9 J% G/ S: \影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
/ H- @6 c5 k) h% B3 e6 T% m 8、公告编号:MS09-043
! x, D7 P7 M; K. M知识库编号:KB957638
/ `9 _, t. j3 Y& r. d详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。 3 G; A {4 ~8 M. t
最高安全等级:关键
% O, I( |- O4 N3 D! {& g影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006 7 B C: ^0 k, y6 W
9、公告编号:MS09-044 2 ?4 } a' C4 J% U. j
知识库编号:KB970927
% L7 ~+ g, V: { g+ \! Z详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。
( ~) R7 A. l9 I最高安全等级:关键
* d1 k3 v# q% q3 R影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版) 访问:Microsoft 安全公告摘要(2009 年 8 月) |