【51CTO.com 综合消息】北京时间8月12日微软发布8月例行安全更新,本次更新提供了9个安全补丁,其中5个补丁的安全等级为最高的“严重”级别。分别修复了 Windows 2000、XP、Vista乃至Windows Sever 2008等几乎所有操作系统,以及OutlookExpress、Windows MediaPlayer等软件的数十个安全漏洞。这些安全漏洞可能引发远程代码执行、权限提升、拒绝式服务攻击等黑客攻击。
1、公告编号:MS09-036
Telnet 中的漏洞可能允许远程执行代码 (960859)
此安全更新解决了 Microsoft Telnet服务中一个公开披露的漏洞。 漏洞可能使攻击者获得凭据,然后用来登录回受影响的系统。 然后攻击者就获得了与登录用户的权限相同的系统用户权限。这种情形最终可能导致在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以安装程序;查 看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:重要
远程执行代码
影响系统/软件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系统升级为SP2后不受影响,且不影响Vista入门版和家庭基础版。
2、公告编号:MS09-037
Microsoft 活动模板库 (ATL) 中的漏洞可能允许远程执行代码 (973908)
此安全更新可解决 Microsoft 活动模板库 (ATL) 中许多秘密报告的漏洞。 如果用户加载了恶意网站上的特制组件或控件,这些漏洞可以允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:严重
远程执行代码
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统,主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
3、公告编号:MS09-038
Windows Media 文件处理中的漏洞可能允许远程执行代码 (971557)
此安全更新可解决Windows Media 文件处理中两个秘密报告的漏洞。 如果用户打开特制 AVI 文件,这两个漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、 更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:严重
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
4、公告编号:MS09-039
WINS 中的漏洞可能允许远程执行代码 (969883)
此安全更新可解决 Windows Internet名称服务 (WINS) 中两个秘密报告的漏洞。 如果用户在运行 WINS 服务的受影响系统上收到特制的 WINS复制数据包,则这些漏洞可能允许远程执行代码。 默认情况下,WINS 不会安装在任何受影响的操作系统版本上。仅手动安装此组件的客户可能受到此问题的影响。
最高安全等级:严重
影响系统/软件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
5、公告编号:MS09-040
服务器队列中的漏洞可能允许特权提升 (971032)
此安全更新解决了 Windows 消息队列服务(MSMQ) 中一个秘密报告的漏洞。 如果用户收到对受影响的 MSMQ 服务的特制请求,则该漏洞可能允许特权提升。默认情况下,消息队列组件不安装在任何受影响的操作系统版本上,而仅由具有管理特权的用户启用。只有手动安装 “消息队列服务”组件的客户才可能受此问题的影响。
最高安全等级:重要
特权提升
影响系统/软件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影响
6、公告编号:MS09-041
工作站服务中的漏洞可能允许特权提升 (971657)
此安全更新解决工作站服务中一个秘密报告的漏洞。如果攻击者创建特制的 RPC 消息并向受影响的系统发送此消息,此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查 看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有对易受攻击的系统的有效登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。
最高安全等级:重要
特权提升
影响系统/软件:从Windows XP SP3到Windows Server 2008 SP2的所有操作系统
7、公告编号:MS09-042
Telnet 中的漏洞可能允许远程执行代码 (960859)
此安全更新解决了 Microsoft Telnet服务中一个公开披露的漏洞。 漏洞可能使攻击者获得凭据,然后用来登录回受影响的系统。 然后攻击者就获得了与登录用户的权限相同的系统用户权限。这种情形最终可能导致在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以安装程序;查 看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:重要
远程执行代码
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统
8、公告编号:MS09-043
Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (957638)
此安全更新解决了 Microsoft Office Web 组件中几个秘密报告的漏洞,如果用户查看特制的网页,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:严重
远程执行代码
影响系统/软件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XPSP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、VisualStudio .NET 2003 SP1、Office Small Business Accounting 2006
9、公告编号:MS09-044
远程桌面连接中的漏洞可能允许远程执行代码 (970927)
此安全更新可解决Microsoft 远程桌面连接中两个秘密报告的漏洞。 如果攻击者成功说服一位终端服务用户连接到恶意 RDP服务器,或者用户访问利用此漏洞的特制网站,该漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受 到的影响要小。
最高安全等级:严重
远程执行代码
影响系统/软件:从Windows 2000 SP4到Windows Server 2008 SP2的所有操作系统(RDP 5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)
安全更新下载(按严重性排序)
严重(5)
Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (957638)
Office XP Web Components安全更新(KB947320)
Office XP Web Components 2003安全更新(KB947319)
Office 2007的Office 2003 Web Components安全更新(KB947318)
Microsoft Office 2003 Web Components的安全更新
Visual Studio .NET 2003 Service Pack 1 MSOWC.DLL安全更新
远程桌面连接中的漏洞可能允许远程执行代码 (970927)
Windows Server 2003安全更新程序(KB956744)
Windows Server 2003安全更新程序(KB958469)
Windows Server 2003 x64安全更新程序(KB958469)
Windows Server 2003 x64安全更新程序(KB956744)
Windows Vista x64安全更新程序(KB956744)
Windows Server 2008安全更新程序(KB956744)
Windows Server 2008 x64安全更新程序(KB956744)
WINS 中的漏洞可能允许远程执行代码 (969883)
Windows Server 2003安全更新程序(KB969883)
Windows Server 2003 x64安全更新程序(KB969883)
Windows Media 文件处理中的漏洞可能允许远程执行代码 (971557)
Windows Server 2003安全更新程序(KB971557)
Windows Server 2003 x64安全更新程序(KB971557)
Windows Vista x64安全更新程序(KB971557)
Windows Server 2008安全更新程序(KB971557)
Windows Server 2008 x64安全更新程序(KB971557)
Microsoft 活动模板库 (ATL) 中的漏洞可能允许远程执行代码 (973908)
Windows 2000的Outlook Express 5.5安全更新程序(KB973354)
Windows 2000的Outlook Express 6.0安全更新程序(KB973354)
Windows 2000的Windows Media Player 9安全更新程序(KB973540)
Windows XP Service Pack 2安全更新程序(KB973540)
Windows XP Service Pack 3安全更新程序(KB973540)
Windows Server 2003安全更新程序(KB973354)
Windows Server 2003安全更新程序(KB973540)
Windows Server 2003安全更新程序(KB973507)
Windows Server 2003安全更新程序(KB973869)
Windows Server 2003安全更新程序(KB973815)
Windows Server 2003 x64安全更新程序(KB973354)
Windows Server 2003 x64安全更新程序(KB973540)
Windows Server 2003 x64安全更新程序(KB973507)
Windows Server 2003 x64安全更新程序(KB973869)
Windows Server 2003 x64安全更新程序(KB973815)
Windows Vista x64安全更新程序(KB973540)
Windows Vista x64安全更新程序(KB973507)
Windows Server 2008安全更新程序(KB973540)
Windows Server 2008安全更新程序(KB973507)
Windows Server 2008 x64安全更新程序(KB973540)
Windows Server 2008 x64安全更新程序(KB973507)
Windows Server 2008 R2 x64安全更新程序(KB973540)
重要(4)
工作站服务中的漏洞可能允许特权提升 (971657)
Windows Server 2003安全更新程序(KB971657)
Windows Server 2003 x64安全更新程序(KB971657)
Windows Vista x64安全更新程序(KB971657)
Windows Server 2008安全更新程序(KB971657)
Windows Server 2008 x64安全更新程序(KB971657)
服务器队列中的漏洞可能允许特权提升 (971032)
Windows Server 2003安全更新程序(KB971032)
Windows Server 2003 x64安全更新程序(KB971032)
Windows Vista x64安全更新程序(KB971032)
Microsoft Windows 中的 ASP.NET 中的漏洞可能允许拒绝服务 (970957)
Windows Vista的.NET 2.0 SP1 ASP.NET安全更新
Windows Vista的.NET 2.0 SP2 ASP.NET安全更新
Windows Vista SP1和Windows Server 2008的.NET 2.0 SP1 ASP.NET安全更新
Windows Vista SP1和Windows Server 2008的.NET 2.0 SP2 ASP.NET安全更新
Telnet 中的漏洞可能允许远程执行代码 (960859)
Windows Server 2003安全更新程序(KB960859)
Windows Server 2003 x64安全更新程序(KB960859)
Windows Vista x64安全更新程序(KB960859)
Windows Server 2008安全更新程序(KB960859)
Windows Server 2008 x64安全更新程序(KB960859)
其它更新:
Office Outlook 2003垃圾邮件筛选器更新(KB972688)
Office Outlook 2007垃圾邮件筛选器更新(KB972691)
【编辑推荐】
- 两妙招助你成为超级IT安全专家
- 如何当好白帽子安全工程师
- Web安全渗透测试之信息搜集篇(上)
- Web安全渗透测试之信息搜集篇(下)
- DNS服务器? 谁在导演“断网门”
- 局域网用户MSN、QQ频繁掉线需格外警惕