注册
登录
| 关键词: 漏洞 微软 公告 安全 Windows 影响 知识库 摘要 范围 严重 |
今天凌晨,微软同时发布了13款安全补丁,修正包括尚未正式发布的Windows7操作系统在内的产品中的34处安全缺陷。与此同时,13款安全补丁也创下微软单日发布补丁数量新记录。 微软表示,今天发布的补丁软件影响Windows、IE、Silverlight、Office等产品。13款补丁软件中有6款属于“紧急”级别,用户应当立即安装这些补丁软件。 对于尚未正式发布的Windows7出现安全缺陷可能令微软尴尬,微软一直希望Windows7能一扫Vista给用户留下的不好印象。微软发言人没有证实该公司是否发现了更多Windows7安全缺陷。在发布补丁软件前,微软通常不会披露安全缺陷。 McAfee资深研究人员戴夫?马库斯(Dave Marcus)表示,Windows7中的安全缺陷相当严重,但并不让人感到意外,“只要是人编写的代码,就会存在缺陷。” Microsoft 安全公告摘要(2009 年10 月): 1、公告编号:MS09-050 知识库编号:KB975517 公告摘要:修复服务器消息块版本2(SMBv2)中一个公开披露和两个秘密报告的漏洞。如果攻击者向运行服务器的计算机发送特制的SMB数据包,则这些漏洞中最严重的可能允许远程执行代码。 最高安全等级:严重 影响范围:Windows Vista SP2/Server 2008 SP2(以下不做特别说明均包含相应系统的32/64位版本) 2、公告编号:MS09-051 知识库编号:KB975682 公告摘要:修复Windows Media Runtime中两个秘密报告的漏洞。如果用户打开一个特制的媒体文件或者从网站、提供Web内容的任何应用程序接收特制的流式内容,这些漏洞可能允许远程执行代码。 最高安全等级:严重 影响范围:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2 3、公告编号:MS09-052 知识库编号:KB974112 公告摘要:修复Windows Media Player中一个秘密报告的漏洞。如果使用Windows Media Player 6.4播放特制的ASF文件,此漏洞可能允许远程执行代码。 最高安全等级:严重 影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2上的WMP 6.4 4、公告编号:MS09-053 知识库编号:KB975254 公告摘要:修复微软互联网信息服务IIS 5.0/5.1/6.0/7.0 FTP服务中两个公开披露的漏洞,其中在IIS 7.0上仅FTP Service 6.0受到影响。这些漏洞可能允许对在IIS 5.0上运行FTP服务的系统远程执行代码,或对在IIS 5.0/5.1/6.0/7.0上运行FTP服务的系统发动拒绝服务攻击(DoS)。 最高安全等级:重要 影响范围:IIS 5.0/5.1/6.0/7.0 5、公告编号:MS09-054 知识库编号:KB974455 公告摘要:Internet Explorer浏览器累积性安全更新,修复IE中三个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页,则所有漏洞都可能允许远程执行代码。 最高安全等级:严重 影响范围:IE 5.01/6 SP1和IE6/7/8 6、公告编号:MS09-055 知识库编号:KB973525 公告摘要:当前正被利用的多个ActiveX控件共有的一个秘密报告的漏洞。如果用户使用实例化ActiveX控件的IE查看特制网页,影响使用活动模板库(ATL)容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码。目前已经出现了针对该漏洞的攻击,但影响范围尚不大。 最高安全等级:严重 影响范围:从Windows 2000 SP4到Windows 7/Server 2008 R2 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
