微軟發(fā)布2009年8月份的安全公告(含補(bǔ)丁下載)
【51CTO.com 綜合消息】北京時間8月12日微軟發(fā)布8月例行安全更新,本次更新提供了9個安全補(bǔ)丁,其中5個補(bǔ)丁的安全等級為最高的“嚴(yán)重”級別。分別修復(fù)了 Windows 2000、XP、Vista乃至Windows Sever 2008等幾乎所有操作系統(tǒng),以及OutlookExpress、Windows MediaPlayer等軟件的數(shù)十個安全漏洞。這些安全漏洞可能引發(fā)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、拒絕式服務(wù)攻擊等黑客攻擊。
1、公告編號:MS09-036
Telnet 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (960859)
此安全更新解決了 Microsoft Telnet服務(wù)中一個公開披露的漏洞。 漏洞可能使攻擊者獲得憑據(jù),然后用來登錄回受影響的系統(tǒng)。 然后攻擊者就獲得了與登錄用戶的權(quán)限相同的系統(tǒng)用戶權(quán)限。這種情形最終可能導(dǎo)致在受影響的系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以安裝程序;查 看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高安全等級:重要
遠(yuǎn)程執(zhí)行代碼
影響系統(tǒng)/軟件:Windows Vista SP1/Server 2008 RTM上的.NET Framework 2.0 SP2/3.5 SP2;系統(tǒng)升級為SP2后不受影響,且不影響Vista入門版和家庭基礎(chǔ)版。
2、公告編號:MS09-037
Microsoft 活動模板庫 (ATL) 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (973908)
此安全更新可解決 Microsoft 活動模板庫 (ATL) 中許多秘密報告的漏洞。 如果用戶加載了惡意網(wǎng)站上的特制組件或控件,這些漏洞可以允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高安全等級:嚴(yán)重
遠(yuǎn)程執(zhí)行代碼
影響系統(tǒng)/軟件:從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(tǒng),主要是Outlook Expres 5.5 SP2/6、Windows Media Player 9/10/11
3、公告編號:MS09-038
Windows Media 文件處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (971557)
此安全更新可解決Windows Media 文件處理中兩個秘密報告的漏洞。 如果用戶打開特制 AVI 文件,這兩個漏洞可能允許遠(yuǎn)程執(zhí)行代碼。如果用戶使用管理用戶權(quán)限登錄,成功利用此漏洞的攻擊者便可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、 更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高安全等級:嚴(yán)重
影響系統(tǒng)/軟件:從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(tǒng)
4、公告編號:MS09-039
WINS 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (969883)
此安全更新可解決 Windows Internet名稱服務(wù) (WINS) 中兩個秘密報告的漏洞。 如果用戶在運行 WINS 服務(wù)的受影響系統(tǒng)上收到特制的 WINS復(fù)制數(shù)據(jù)包,則這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 默認(rèn)情況下,WINS 不會安裝在任何受影響的操作系統(tǒng)版本上。僅手動安裝此組件的客戶可能受到此問題的影響。
最高安全等級:嚴(yán)重
影響系統(tǒng)/軟件:Windows 2000 Server SP4、Windows Server 2003 SP2 32/64-bit
5、公告編號:MS09-040
服務(wù)器隊列中的漏洞可能允許特權(quán)提升 (971032)
此安全更新解決了 Windows 消息隊列服務(wù)(MSMQ) 中一個秘密報告的漏洞。 如果用戶收到對受影響的 MSMQ 服務(wù)的特制請求,則該漏洞可能允許特權(quán)提升。默認(rèn)情況下,消息隊列組件不安裝在任何受影響的操作系統(tǒng)版本上,而僅由具有管理特權(quán)的用戶啟用。只有手動安裝 “消息隊列服務(wù)”組件的客戶才可能受此問題的影響。
最高安全等級:重要
特權(quán)提升
影響系統(tǒng)/軟件:Windows 2000 SP4、Windows XP SP2/Server 2003 SP2/Vista 32/64-bit,XP SP3/Vista SP2不受影響
6、公告編號:MS09-041
工作站服務(wù)中的漏洞可能允許特權(quán)提升 (971657)
此安全更新解決工作站服務(wù)中一個秘密報告的漏洞。如果攻擊者創(chuàng)建特制的 RPC 消息并向受影響的系統(tǒng)發(fā)送此消息,此漏洞可能允許特權(quán)提升。成功利用此漏洞的攻擊者可執(zhí)行任意代碼,并可完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查 看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 攻擊者必須擁有對易受攻擊的系統(tǒng)的有效登錄憑據(jù)才能利用此漏洞。匿名用戶無法利用此漏洞。
最高安全等級:重要
特權(quán)提升
影響系統(tǒng)/軟件:從Windows XP SP3到Windows Server 2008 SP2的所有操作系統(tǒng)
7、公告編號:MS09-042
Telnet 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (960859)
此安全更新解決了 Microsoft Telnet服務(wù)中一個公開披露的漏洞。 漏洞可能使攻擊者獲得憑據(jù),然后用來登錄回受影響的系統(tǒng)。 然后攻擊者就獲得了與登錄用戶的權(quán)限相同的系統(tǒng)用戶權(quán)限。這種情形最終可能導(dǎo)致在受影響的系統(tǒng)上遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以安裝程序;查 看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高安全等級:重要
遠(yuǎn)程執(zhí)行代碼
影響系統(tǒng)/軟件:從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(tǒng)
8、公告編號:MS09-043
Microsoft Office Web Components 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (957638)
此安全更新解決了 Microsoft Office Web 組件中幾個秘密報告的漏洞,如果用戶查看特制的網(wǎng)頁,這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高安全等級:嚴(yán)重
遠(yuǎn)程執(zhí)行代碼
影響系統(tǒng)/軟件:Office XP SP3/2003 SP3、Office Web Components 2000 SP3/XPSP3/2003 SP3、ISA Server 2004 SP3/2006 SP1、BizTalk Server 2002、VisualStudio .NET 2003 SP1、Office Small Business Accounting 2006
9、公告編號:MS09-044
遠(yuǎn)程桌面連接中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (970927)
此安全更新可解決Microsoft 遠(yuǎn)程桌面連接中兩個秘密報告的漏洞。 如果攻擊者成功說服一位終端服務(wù)用戶連接到惡意 RDP服務(wù)器,或者用戶訪問利用此漏洞的特制網(wǎng)站,該漏洞可以允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受 到的影響要小。
最高安全等級:嚴(yán)重
遠(yuǎn)程執(zhí)行代碼
影響系統(tǒng)/軟件:從Windows 2000 SP4到Windows Server 2008 SP2的所有操作系統(tǒng)(RDP 5.0/5.1/5.2/6.0/6.1)、Mac遠(yuǎn)程桌面連接客戶端2.0版(安裝補(bǔ)丁后會升級為2.1版)
安全更新下載(按嚴(yán)重性排序)
嚴(yán)重(5)
Microsoft Office Web Components 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (957638)
Office XP Web Components安全更新(KB947320)
Office XP Web Components 2003安全更新(KB947319)
Office 2007的Office 2003 Web Components安全更新(KB947318)
Microsoft Office 2003 Web Components的安全更新
Visual Studio .NET 2003 Service Pack 1 MSOWC.DLL安全更新
遠(yuǎn)程桌面連接中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (970927)
Windows Server 2003安全更新程序(KB956744)
Windows Server 2003安全更新程序(KB958469)
Windows Server 2003 x64安全更新程序(KB958469)
Windows Server 2003 x64安全更新程序(KB956744)
Windows Vista x64安全更新程序(KB956744)
Windows Server 2008安全更新程序(KB956744)
Windows Server 2008 x64安全更新程序(KB956744)
WINS 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (969883)
Windows Server 2003安全更新程序(KB969883)
Windows Server 2003 x64安全更新程序(KB969883)
Windows Media 文件處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (971557)
Windows Server 2003安全更新程序(KB971557)
Windows Server 2003 x64安全更新程序(KB971557)
Windows Vista x64安全更新程序(KB971557)
Windows Server 2008安全更新程序(KB971557)
Windows Server 2008 x64安全更新程序(KB971557)
Microsoft 活動模板庫 (ATL) 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (973908)
Windows 2000的Outlook Express 5.5安全更新程序(KB973354)
Windows 2000的Outlook Express 6.0安全更新程序(KB973354)
Windows 2000的Windows Media Player 9安全更新程序(KB973540)
Windows XP Service Pack 2安全更新程序(KB973540)
Windows XP Service Pack 3安全更新程序(KB973540)
Windows Server 2003安全更新程序(KB973354)
Windows Server 2003安全更新程序(KB973540)
Windows Server 2003安全更新程序(KB973507)
Windows Server 2003安全更新程序(KB973869)
Windows Server 2003安全更新程序(KB973815)
Windows Server 2003 x64安全更新程序(KB973354)
Windows Server 2003 x64安全更新程序(KB973540)
Windows Server 2003 x64安全更新程序(KB973507)
Windows Server 2003 x64安全更新程序(KB973869)
Windows Server 2003 x64安全更新程序(KB973815)
Windows Vista x64安全更新程序(KB973540)
Windows Vista x64安全更新程序(KB973507)
Windows Server 2008安全更新程序(KB973540)
Windows Server 2008安全更新程序(KB973507)
Windows Server 2008 x64安全更新程序(KB973540)
Windows Server 2008 x64安全更新程序(KB973507)
Windows Server 2008 R2 x64安全更新程序(KB973540)
重要(4)
工作站服務(wù)中的漏洞可能允許特權(quán)提升 (971657)
Windows Server 2003安全更新程序(KB971657)
Windows Server 2003 x64安全更新程序(KB971657)
Windows Vista x64安全更新程序(KB971657)
Windows Server 2008安全更新程序(KB971657)
Windows Server 2008 x64安全更新程序(KB971657)
服務(wù)器隊列中的漏洞可能允許特權(quán)提升 (971032)
Windows Server 2003安全更新程序(KB971032)
Windows Server 2003 x64安全更新程序(KB971032)
Windows Vista x64安全更新程序(KB971032)
Microsoft Windows 中的 ASP.NET 中的漏洞可能允許拒絕服務(wù) (970957)
Windows Vista的.NET 2.0 SP1 ASP.NET安全更新
Windows Vista的.NET 2.0 SP2 ASP.NET安全更新
Windows Vista SP1和Windows Server 2008的.NET 2.0 SP1 ASP.NET安全更新
Windows Vista SP1和Windows Server 2008的.NET 2.0 SP2 ASP.NET安全更新
Telnet 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (960859)
Windows Server 2003安全更新程序(KB960859)
Windows Server 2003 x64安全更新程序(KB960859)
Windows Vista x64安全更新程序(KB960859)
Windows Server 2008安全更新程序(KB960859)
Windows Server 2008 x64安全更新程序(KB960859)
其它更新:
Office Outlook 2003垃圾郵件篩選器更新(KB972688)
Office Outlook 2007垃圾郵件篩選器更新(KB972691)
【編輯推薦】
- 兩妙招助你成為超級IT安全專家
- 如何當(dāng)好白帽子安全工程師
- Web安全滲透測試之信息搜集篇(上)
- Web安全滲透測試之信息搜集篇(下)
- DNS服務(wù)器? 誰在導(dǎo)演“斷網(wǎng)門”
- 局域網(wǎng)用戶MSN、QQ頻繁掉線需格外警惕
