新聞




11月12日   微軟發佈11月份六個安全補丁 三個嚴重級

     微軟今天淩晨發佈了200911月份的六個月度安全補丁,其中三個屬於最高的嚴重級別,另外三個則是重要級別,修復了WindowsOffice中大量秘密報告的安全漏洞。

 

  1、公告IDMS09-063

 

  知識庫編號:KB973565

 

  公告摘要:解決Windows作業系統WebServicesonDevices應用程式編程介面(WSDAPI)中一個秘密報告的漏洞。如果受影響的Windows系統接收特製資料包,此漏洞可能允許遠端執行代碼。只有本地子網上的攻擊者才能利用此漏洞。

 

  最高等級:嚴重

 

  影響範圍:WindowsVistaSP2/Server2008SP232/64-bit

 

  2、公告IDMS09-064

 

  知識庫編號:KB974783

 

  公告摘要:解決Windows2000中一個秘密報告的漏洞。如果攻擊者向運行LicenseLoggingServer(授權登陸伺服器)的電腦發送特製的網路消息,該漏洞可能允許遠端執行代碼。成功利用此漏洞的攻擊者可以完全控制系統。採用防火牆最佳做法和標準的默認防火牆配置有助於保護網路免受從企業外部發起的攻擊。

 

  最高等級:嚴重

 

  影響範圍:Windows2000SP4

 

  3、公告IDMS09-065

 

  知識庫編號:KB969947

 

  公告摘要:解決Windows內核中許多秘密報告的漏洞。如果用戶查看了以特製EmbeddedOpenType(EOT)字體呈現的內容,這些漏洞最嚴重時可以允許遠端執行代碼。在基於Web的攻擊情形中,攻擊者必須擁有一個網站,其中包含用來試圖利用此漏洞的特製嵌入字體。

 

  最高等級:嚴重

 

  影響範圍:從Windows2000SP4WindowsVistaSP2/Server2008SP2

 

  4、公告IDMS09-066

 

  知識庫編號:KB973309

 

  公告摘要:解決活動目錄(AD)服務、活動目錄應用程式模式(ADAM)和活動目錄輕型目錄服務(ADLDS)中一個秘密報告的漏洞。如果執行某些類型的LDAPLDAPS請求期間耗盡堆疊空間,該漏洞可以允許拒絕服務。此漏洞僅影響配置為運行ADAMADLDS的網域控制器和系統。

 

  最高等級:重要

 

  影響範圍:Windows2000ServerSP4/XPSP3/Server2003SP2/Server2008SP2

 

  5、公告IDMS09-067

 

  知識庫編號:KB972652

 

  公告摘要:解決OfficeExcel中許多秘密報告的漏洞。如果用戶打開特製的Excel檔,這些漏洞可能允許遠端執行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶許可權。

 

  最高等級:重要

 

  影響範圍:OfficeXPSP3/2003SP3/2007SP2Office2004/2008forMacOfficeExcelViewer

 

  6、公告IDMS09-068

 

  知識庫編號:KB976307

 

  公告摘要:解決OfficeWord中一個秘密報告的漏洞。如果用戶打開特製Word檔,該漏洞可能允許遠端執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程式;查看、更改或刪除資料;或者創建擁有完全用戶許可權的新帳戶。

 

  最高等級:重要

 

  影響範圍:OfficeXPSP3/2003SP3Office2004/2008forMacOfficeWordViewer

 

<< 上頁   返回新聞列表   下頁 >>