注册
登录
| 关键词: Windows 安全漏洞 影响 公告 知识库 Server 系统 秘密 关键 报告 |
微软今天凌晨如期发布了2009年9月份的五个月度安全补丁,全部属于最高级别的关键级,修复了多个秘密报告的安全漏洞,不过最新的Windows 7/Server 2008 R2不受影响。本公告摘要替代 2009 年 9 月 3 日最初发布的公告预先通知。 查看:icrosoft 安全公告摘要(2009 年 9 月) 1、公告编号:MS09-045 知识库编号:KB971961 详情:修复了JScript脚本引擎中一个秘密报告的安全漏洞。如果用户打开包含畸形脚本的特制文件或者网站,就会导致远程代码执行。 最高安全等级:关键 影响系统/软件:从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8 2、公告编号:MS09-046 知识库编号:KB956844 详情:修复了DHTML Editing Component ActiveX控件中一个秘密报告的安全漏洞。如果用户打开特制的网页,就会导致远程代码执行。 最高安全等级:关键 影响系统/软件:Windows 2000 SP4和Windows XP SP3/Server 2003 SP2 32/64-bit 3、公告编号:MS09-047 知识库编号:KB973812 详情:修复Windows Media Format中两个秘密报告的安全漏洞。如果用户打开特制的媒体文件,两个漏洞都会导致远程代码执行。 最高安全等级:关键 影响系统/软件:从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外) 4、公告编号:MS09-048 知识库编号:KB967723 详情:修复TCP/IP网络协议中多个秘密报告的安全漏洞。如果攻击者通过网络向开启监听服务的计算机发送特制的TCP/IP数据包,就能利用这些漏洞远程执行代码或者发起拒绝服务(DoS)攻击。 最高安全等级:关键 影响系统/软件:Windows 2000 SP4(无补丁)和Windows Vista/Server 2003/Server 2008 32/64-bit (注意Windows XP不受影响) 5、公告编号:MS09-049 知识库编号:KB970710 详情:修复无线局域网自动配置服务(Wireless LAN AutoConfig Service)中一个秘密报告的安全漏洞。如果开启了无线网络界面的客户端或服务器收到了特制的无线包,该漏洞会导致远程代码执行。没有无线网卡的计算机不受影响。 最高安全等级:关键 影响系统/软件:Windows Vista/Server 2008 32/64-bit |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
