【386w.com】安全补丁更新修复大量Windows和Office漏洞
2013-06-09 10:46
946 查看
继上个月的PatchTuesday疯狂修复22个漏洞以后,微软的脚步开始放慢,下周又将迎来一个月的第二个星期二,微软发布了其11月份的安全补丁更新,修复了Windows、Windows Server、Office等软件中的15个漏洞,只有3个被评级为“危急”,3个均为“重要”,其他则为了修复涉及Windows和Office平台中的大量漏洞,主要解决来自MicrosoftGroove程序中DLL的劫持隐患。该问题早在去年就被安全公司Rapid7发现,估计是微软要做的事情实在太多,直到现在才得以修补。
在这15个安全公告中,MS09 - 065公告是最为关键的,共修复了Windows内核中的3个漏洞, 其中一个漏洞可以影响Windows内核的解析嵌入式OpenType字体,这个漏洞是最为关键的,因为这个漏洞在微软发布公告之前就已经被公开。
Shavlik Technologies的数据和安全小组负责人Jason Miller表示,攻击者可以利用这个漏洞远程执行恶意代码,利用嵌入字体建立一个恶意网页,使得攻击者能够控制用户的电脑。
此外,MS09-063安全公告则是修复了Windows Vista和Windows Server 2008中的一个漏洞,该漏洞可以影响Devices API (WSDAPI)中的Web服务。
最后,用于修复Windows内核漏洞的还有一个MS09-064安全公告,它解决了Windows 2000中一个秘密报告漏洞,这个漏洞可能允许攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受害者的系统。
以下是微软所发布的11月份安全公告的详情:
#1、公告编号:MS09-063(KB973565)
详情:MS09-063安全公告解决了Windows操作系统的Web Services on Devices应用程序编程接口(WSDAPI)中一个秘密报告的漏洞。如果受影响的Windows系统接收特制的数据包,这个漏洞可能导致攻击者远程执行任意代码。不过,只有本地子网上的攻击者才能利用此漏洞。
安全等级:严重
受影响软件:32位和64位Windows Vista SP2/Server 2008 SP2
#2、公告编号:MS09-064(KB974783)
详情:MS09-064安全公告解决了Windows 2000中一个秘密报告的漏洞。如果攻击者向运行授权登陆服务器(License Logging Server)的计算机发送特制的网络消息,该漏洞可能允许攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受害者的系统。
安全等级:严重
受影响软件:Windows 2000 SP4
#3、公告编号:MS09-065(KB969947)
详情:MS09-065安全公告是此次最为关键的公告,它解决了Windows内核中许多秘密报告的漏洞。如果用户查看了以特制Embedded OpenType (EOT)字体呈现的内容,这些漏洞最严重时可以允许攻击者远程执行任意代码。在基于Web的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。
安全等级:严重
受影响软件:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2
#4、公告编号:MS09-066(KB973309)
详情:MS09-066安全公告解决了活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间,该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或AD LDS的域控制器和系统。
安全等级:重要
受影响软件:Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2
#5、公告编号:MS09-067(KB972652)
详情:MS09-067安全公告解决了Office Excel中许多秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。
安全等级:重要
受影响软件:Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Office Excel Viewer
#6、公告编号:MS09-068(KB976307)
详情:MS09-068安全公告解决了Office Word中一个秘密报告的漏洞。如果用户打开特制Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
安全等级:重要
受影响软件:Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Office Word Viewer。
最后,值得大家注意的是,此次的安全公告将不会修复本年度Pwn2Own黑客大会中被利用的IE漏洞,因此,对于不同的win
漏洞,要采用不同的方式哦
本文由:http://www.386w.com/wz/zxwz/5042.html整理提供。
在这15个安全公告中,MS09 - 065公告是最为关键的,共修复了Windows内核中的3个漏洞, 其中一个漏洞可以影响Windows内核的解析嵌入式OpenType字体,这个漏洞是最为关键的,因为这个漏洞在微软发布公告之前就已经被公开。
Shavlik Technologies的数据和安全小组负责人Jason Miller表示,攻击者可以利用这个漏洞远程执行恶意代码,利用嵌入字体建立一个恶意网页,使得攻击者能够控制用户的电脑。
此外,MS09-063安全公告则是修复了Windows Vista和Windows Server 2008中的一个漏洞,该漏洞可以影响Devices API (WSDAPI)中的Web服务。
最后,用于修复Windows内核漏洞的还有一个MS09-064安全公告,它解决了Windows 2000中一个秘密报告漏洞,这个漏洞可能允许攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受害者的系统。
以下是微软所发布的11月份安全公告的详情:
#1、公告编号:MS09-063(KB973565)
详情:MS09-063安全公告解决了Windows操作系统的Web Services on Devices应用程序编程接口(WSDAPI)中一个秘密报告的漏洞。如果受影响的Windows系统接收特制的数据包,这个漏洞可能导致攻击者远程执行任意代码。不过,只有本地子网上的攻击者才能利用此漏洞。
安全等级:严重
受影响软件:32位和64位Windows Vista SP2/Server 2008 SP2
#2、公告编号:MS09-064(KB974783)
详情:MS09-064安全公告解决了Windows 2000中一个秘密报告的漏洞。如果攻击者向运行授权登陆服务器(License Logging Server)的计算机发送特制的网络消息,该漏洞可能允许攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受害者的系统。
安全等级:严重
受影响软件:Windows 2000 SP4
#3、公告编号:MS09-065(KB969947)
详情:MS09-065安全公告是此次最为关键的公告,它解决了Windows内核中许多秘密报告的漏洞。如果用户查看了以特制Embedded OpenType (EOT)字体呈现的内容,这些漏洞最严重时可以允许攻击者远程执行任意代码。在基于Web的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。
安全等级:严重
受影响软件:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2
#4、公告编号:MS09-066(KB973309)
详情:MS09-066安全公告解决了活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间,该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或AD LDS的域控制器和系统。
安全等级:重要
受影响软件:Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2
#5、公告编号:MS09-067(KB972652)
详情:MS09-067安全公告解决了Office Excel中许多秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。
安全等级:重要
受影响软件:Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Office Excel Viewer
#6、公告编号:MS09-068(KB976307)
详情:MS09-068安全公告解决了Office Word中一个秘密报告的漏洞。如果用户打开特制Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
安全等级:重要
受影响软件:Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Office Word Viewer。
最后,值得大家注意的是,此次的安全公告将不会修复本年度Pwn2Own黑客大会中被利用的IE漏洞,因此,对于不同的win
漏洞,要采用不同的方式哦
本文由:http://www.386w.com/wz/zxwz/5042.html整理提供。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- VMware发布产品补丁 修复一些安全漏洞
- Windows安全攻略:教你完全修复系统漏洞
- rt微软更新2007年10月份安全漏洞补丁 下载
- 【转360】KB4041678 Windows 仅安全更新(2017.10) 补丁更新后执行SQL出错! http://bbs.360.cn/thread-15201531-1-1.html
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- GitHub修复了允许任意代码执行的安全漏洞 Windows不受影响
- 微软发布本月16个安全补丁 修复34个漏洞
- Windows安全攻略:教你完全修复系统漏洞
- 修复重大安全漏洞!iOS与Android系统手机用户快更新
- 幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
- 幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)
- Struts2再曝S2-021修复补丁高危漏洞s2-022,拦截不完的安全漏洞
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- 科汛3.1最新安全漏洞补丁2007年2月26更新
- 永恒之蓝病毒引发的勒索病毒感染,Windows系统安全漏洞修复
- 安装Windows安全更新补丁可使用的参数说明
- 安全警报:Oracle 2018一月号安全补丁修复由来已久安全漏洞