科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软凌晨更新9补丁 4重要5紧急

微软凌晨更新9补丁 4重要5紧急

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软今天凌晨发布了2009年8月份的九个月度安全补丁,其中五个的安全等级都是最高的关键级,修复了大量操作系统、应用软件中的数十个安全漏洞。

来源:比特网 2009年8月12日

关键字: 补丁 系统漏洞 微软

  • 评论
  • 分享微博
  • 分享邮件

  微软今天凌晨发布了2009年8月份的九个月度安全补丁,其中五个的安全等级都是最高的关键级,修复了大量操作系统、应用软件中的数十个安全漏洞。

  1、公告编号:MS09-036

  知识库编号:KB970957

  详情:修复.NET Framework组件中一个秘密报告的安全漏洞。此漏洞可能会引发DoS拒绝式服务攻击,不过只有在安装了IIS 7.0且ASP.NET配置为集成模式时才会受影响。

  最高安全等级:重要

  影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。

  2、公告编号:MS09-037

  知识库编号:KB973908

  详情:修复Windows活动模板库(ATL)中数个秘密报告的安全漏洞。如果用户加载了恶意网站上的特制组件或控件,此漏洞会引发远程代码执行。

  最高安全等级:关键

  影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11

  3、公告编号:MS09-038

  知识库编号:KB971557

  详情:修复Windows Media文件处理中两个秘密报告的安全漏洞。如果用户打开了特制的AVI格式文件,这两个漏洞均会引发远程代码执行。

  最高安全等级:关键

  影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统

  4、公告编号:MS09-039

  知识库编号:KB969883

  详情:修复WINS服务中两个秘密报告的安全漏洞。如果用户系统开启了WINS服务,并接收到特制的WINS复制数据包,这两个漏洞均会引发远程代码执行。

  最高安全等级:关键

  影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit

  5、公告编号:MS09-040

  知识库编号:KB971032

  详情:修复Windows消息队列服务(MSMQ)中一个秘密报告的安全漏洞。如果用户收到了特制的请求,此漏洞会引发权限提升。

  最高安全等级:重要

  影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响

  6、公告编号:MS09-041

  知识库编号:KB971657

  详情:修复Windows工作站服务(WWS)中一个秘密报告的安全漏洞。如果攻击者向受影响系统发送特制的RPC消息,此漏洞会引发权限提升。

  最高安全等级:重要

  影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统

  7、公告编号:MS09-042

  知识库编号:KB960859

  详情:修复Telnet远程登录服务中一个公开披露的安全漏洞。攻击者可以利用此漏洞获得用户身份证明,并使用它们登陆返回受影响的系统。

  最高安全等级:重要

  影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统

  8、公告编号:MS09-043

  知识库编号:KB957638

  详情:修复Office Web组件中数个秘密报告的安全漏洞。如果用户访问了一个特制的网页,这些漏洞会引发远程代码执行。

  最高安全等级:关键

  影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XP SP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、Visual Studio .NET 2003 SP1、Office Small Business Accounting 2006

  9、公告编号:MS09-044

  知识库编号:KB970927

  详情:修复远程桌面连接服务中两个秘密报告的安全漏洞。如果攻击者成功诱使用户使用终端服务连接一个恶意RDP服务器,或者用户访问了特制网页,这些漏洞会引发远程代码执行。

  最高安全等级:关键

  影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章