微軟發布安全更新
發布時間:2009/8/12 13:47:30 訪問次數:506
據360安全中心統計,自7月11日0時至8月11日24時,累計超過8萬家網站的25萬個網頁被黑客利用該office漏洞“掛馬”。
微軟在本次編號為“ms09-043”的安全更新中稱,本月發布的補丁程序不僅修復了存在安全漏洞的office各版本組件,同時也涉及visual studio .net 2003 sp1、isa server 2004 sp3/2006 sp1以及biztalk server 2002等其它微軟產品,從而降低這些產品的用戶遭到遠程代碼執行攻擊的風險。
據悉,office內存破壞0day漏洞于7月11日最早被檢測到。7月14日微軟隨即向全球用戶緊急發布了編號為“973472”的安全通告,承認office部分版本的網頁組件activex控件中存在漏洞,該控件主要用于網頁顯示和發布表單、圖表和數據庫,黑客可利用該漏洞構造惡意網頁(即“掛馬網頁”),使訪問者的電腦執行任意代碼。
此次與office內存破壞漏洞補丁同時發布的其余8個補丁,分別修復了windows 2000、xp、vista乃至windows sever 2008等幾乎所有操作系統,以及outlook express、windows media player等軟件的數十個安全漏洞,這些安全漏洞可能引發遠程代碼執行、權限提升、拒絕式服務攻擊等黑客攻擊。
360安全專家石曉虹博士表示,隨著black hat和def con安全大會在拉斯維加斯召開,世界上各路黑客齊聚一堂,各種安全漏洞信息的披露將使全球互聯網的潛在威脅急劇放大,因此微軟8月安全更新加大了補丁發布的力度,不僅普通用戶需要及時打好補丁,it專業人員也應特別關注補丁的安裝部署。
微軟8月安全更新摘要
1、安全更新公告:ms09-036,知識庫編號:kb970957,安全級別:重要
該補丁修復了.net framework組件中一個可能會引發拒絕式服務攻擊的安全漏洞。
影響系統/軟件:windows vista sp1/server 2008 rtm上的.net framework 2.0 sp2/3.5 sp2。
2、安全更新公告:ms09-037,知識庫編號:kb973908,安全級別:危急
該補丁修復了windows活動模板庫中數個安全漏洞,這些漏洞會導致用戶在訪問惡意網站時引發遠程代碼執行。
影響系統/軟件:windows 2000 sp4到windows server 2008 sp2的各操作系統,影響軟件為outlook express 5.5 sp2/6、windows media player 9/10/11
3、安全更新公告:ms09-038,知識庫編號:kb971557,安全等級:危急
該補丁修復了windows media文件處理中兩個安全漏洞。如果用戶打開黑客惡意構造的avi格式文件,將引發遠程代碼執行。
影響系統/軟件:windows 2000 sp4到windows server 2008 sp2的各操作系統
4、安全更新公告:ms09-039,知識庫編號:kb969883,安全等級:危急
該補丁修復了wins服務中兩個安全漏洞。這兩個漏洞同樣會引發遠程代碼執行。
影響系統/軟件:windows 2000 server sp4、windows server 2003 sp2 32/x64
5、安全更新公告:ms09-040,知識庫編號:kb971032,安全等級:重要
該補丁修復了windows消息隊列服務中的一個可能引發權限提升的安全漏洞。
影響系統/軟件:windows 2000 sp4、windows xp sp2/server 2003 sp2/vista 32/x64
6、安全更新公告:ms09-041,知識庫編號:kb971657,安全等級:重要
該補丁修復了windows工作站服務中一個安全漏洞。受影響系統在接受特制的rpc消息時會引發權限提升。
影響系統/軟件:windows xp sp3到windows server 2008 sp2的各操作系統
7、安全更新公告:ms09-042,知識庫編號:kb960859,安全等級:重要
該補丁修復了telnet遠程登錄服務中一個公開披露的安全漏洞。此漏洞可以被黑客利用獲得用戶身份證明,從而登陸受影響的系統。
影響系統/軟件:windows 2000 sp4到windows server 2008 sp2的各操作系統
8、安全更新公告:ms09-043,知識庫編號:kb957638,安全等級:危急
該補丁修復了office 網頁組件中多個安全漏洞。用戶在訪問利用漏洞“掛馬”的惡意網頁時,會引發遠程代碼執行。
影響系統/軟件:office xp sp3/2003 sp3、office web components 2000 sp3/xp sp3/2003 sp3、isa server 2004 sp3/2006 sp1、biztalk server 2002、visual studio .net 2003 sp1、office small business accounting 2006
9、安全更新公告:ms09-044,知識庫編號:kb970927,安全等級:危急
該補丁修復了遠程桌面連接服務中兩個安全漏洞。當用戶使用終端服務連接惡意rdp服務器或訪問了惡意網頁時,這兩個漏洞均會引發遠程代碼執行。
影響系統/軟件:windows 2000 sp4到windows server 2008 sp2的各操作系統、mac遠程桌面連接客戶端2.0版
據360安全中心統計,自7月11日0時至8月11日24時,累計超過8萬家網站的25萬個網頁被黑客利用該office漏洞“掛馬”。
微軟在本次編號為“ms09-043”的安全更新中稱,本月發布的補丁程序不僅修復了存在安全漏洞的office各版本組件,同時也涉及visual studio .net 2003 sp1、isa server 2004 sp3/2006 sp1以及biztalk server 2002等其它微軟產品,從而降低這些產品的用戶遭到遠程代碼執行攻擊的風險。
據悉,office內存破壞0day漏洞于7月11日最早被檢測到。7月14日微軟隨即向全球用戶緊急發布了編號為“973472”的安全通告,承認office部分版本的網頁組件activex控件中存在漏洞,該控件主要用于網頁顯示和發布表單、圖表和數據庫,黑客可利用該漏洞構造惡意網頁(即“掛馬網頁”),使訪問者的電腦執行任意代碼。
此次與office內存破壞漏洞補丁同時發布的其余8個補丁,分別修復了windows 2000、xp、vista乃至windows sever 2008等幾乎所有操作系統,以及outlook express、windows media player等軟件的數十個安全漏洞,這些安全漏洞可能引發遠程代碼執行、權限提升、拒絕式服務攻擊等黑客攻擊。
360安全專家石曉虹博士表示,隨著black hat和def con安全大會在拉斯維加斯召開,世界上各路黑客齊聚一堂,各種安全漏洞信息的披露將使全球互聯網的潛在威脅急劇放大,因此微軟8月安全更新加大了補丁發布的力度,不僅普通用戶需要及時打好補丁,it專業人員也應特別關注補丁的安裝部署。
微軟8月安全更新摘要
1、安全更新公告:ms09-036,知識庫編號:kb970957,安全級別:重要
該補丁修復了.net framework組件中一個可能會引發拒絕式服務攻擊的安全漏洞。
影響系統/軟件:windows vista sp1/server 2008 rtm上的.net framework 2.0 sp2/3.5 sp2。
2、安全更新公告:ms09-037,知識庫編號:kb973908,安全級別:危急
該補丁修復了windows活動模板庫中數個安全漏洞,這些漏洞會導致用戶在訪問惡意網站時引發遠程代碼執行。
影響系統/軟件:windows 2000 sp4到windows server 2008 sp2的各操作系統,影響軟件為outlook express 5.5 sp2/6、windows media player 9/10/11
3、安全更新公告:ms09-038,知識庫編號:kb971557,安全等級:危急
該補丁修復了windows media文件處理中兩個安全漏洞。如果用戶打開黑客惡意構造的avi格式文件,將引發遠程代碼執行。
影響系統/軟件:windows 2000 sp4到windows server 2008 sp2的各操作系統
4、安全更新公告:ms09-039,知識庫編號:kb969883,安全等級:危急
該補丁修復了wins服務中兩個安全漏洞。這兩個漏洞同樣會引發遠程代碼執行。
影響系統/軟件:windows 2000 server sp4、windows server 2003 sp2 32/x64
5、安全更新公告:ms09-040,知識庫編號:kb971032,安全等級:重要
該補丁修復了windows消息隊列服務中的一個可能引發權限提升的安全漏洞。
影響系統/軟件:windows 2000 sp4、windows xp sp2/server 2003 sp2/vista 32/x64
6、安全更新公告:ms09-041,知識庫編號:kb971657,安全等級:重要
該補丁修復了windows工作站服務中一個安全漏洞。受影響系統在接受特制的rpc消息時會引發權限提升。
影響系統/軟件:windows xp sp3到windows server 2008 sp2的各操作系統
7、安全更新公告:ms09-042,知識庫編號:kb960859,安全等級:重要
該補丁修復了telnet遠程登錄服務中一個公開披露的安全漏洞。此漏洞可以被黑客利用獲得用戶身份證明,從而登陸受影響的系統。
影響系統/軟件:windows 2000 sp4到windows server 2008 sp2的各操作系統
8、安全更新公告:ms09-043,知識庫編號:kb957638,安全等級:危急
該補丁修復了office 網頁組件中多個安全漏洞。用戶在訪問利用漏洞“掛馬”的惡意網頁時,會引發遠程代碼執行。
影響系統/軟件:office xp sp3/2003 sp3、office web components 2000 sp3/xp sp3/2003 sp3、isa server 2004 sp3/2006 sp1、biztalk server 2002、visual studio .net 2003 sp1、office small business accounting 2006
9、安全更新公告:ms09-044,知識庫編號:kb970927,安全等級:危急
該補丁修復了遠程桌面連接服務中兩個安全漏洞。當用戶使用終端服務連接惡意rdp服務器或訪問了惡意網頁時,這兩個漏洞均會引發遠程代碼執行。
影響系統/軟件:windows 2000 sp4到windows server 2008 sp2的各操作系統、mac遠程桌面連接客戶端2.0版
上一篇:慧聰網2009年中期財報 虧損
相關電子資訊- 11-30OT與IT數據集成數字化建設新模式
- 11-30 TVS二極管選擇分類低壓降與保護簡述
- 11-30高性能GPU嵌入式工控機結構工作原理詳解
- 11-30新型車規級表面貼裝厚膜功率電阻器
- 11-30高壓并聯電容器的原理、特點、結構、技術參數
- 11-30繞線電阻器的特性與應用全新解析
- 11-30貼片電阻電極脫落的原因探究
- 11-30BT 模塊 SWB-A31技術參數及應用
- 11-29高性能四核應用處理器(MPU)結構技術及應用需求
- 11-29雙通道任意波形發生器系列參數封裝設計結構
- 11-29射頻隔直器的技術結構參數與應用研究
- 11-29F28P55X系列產品的特性參數及關鍵技術概述
熱門點擊
- 騰訊高管透露正研發博客搜索
- 蘋果“雪豹”系統9月推出
- 宏x佀募徑萈C出貨將優于三季度
- 卓越玩轉海外采購
- 微軟成功售出旗下互聯網廣告公司
- 微軟發布安全更新
- 蘇寧內部選拔干部
- 千橡集團將繼續收購藝龍股票
- 中國成全球最大電信設備出口國
- 天音控股剝離非主業資產
推薦電子資訊
- Chrome 31:iOS版發布
- iOS版Chrome 31主要更新: “Au... [詳細]
公網安備44030402000607
