作者nick1119 (Uncle C)
站内Windows
标题[情报] 微软安全更新创纪录:修补34个漏洞
时间Wed Oct 14 17:30:45 2009
MS09-050:
http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx
MS09-051:
http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
MS09-052:
http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx
MS09-053:
http://www.microsoft.com/technet/security/bulletin/ms09-053.mspx
MS09-054:
http://www.microsoft.com/technet/security/bulletin/ms09-054.mspx
MS09-055:
http://www.microsoft.com/technet/security/bulletin/ms09-055.mspx
MS09-056:
http://www.microsoft.com/technet/security/bulletin/ms09-056.mspx
MS09-057:
http://www.microsoft.com/technet/security/bulletin/ms09-057.mspx
MS09-058:
http://www.microsoft.com/technet/security/bulletin/ms09-058.mspx
MS09-059:
http://www.microsoft.com/technet/security/bulletin/ms09-059.mspx
MS09-060:
http://www.microsoft.com/technet/security/bulletin/ms09-060.mspx
MS09-061:
http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx
MS09-062:
http://www.microsoft.com/technet/security/bulletin/ms09-062.mspx
这次微软释出13项安全更新,其中有8项被列为重大更新,并有两项更新与最新的Windows
7有关。
微软於周二(10/14)释出13项安全更新,修补34个漏洞,创下有史以来修补最多漏洞的
纪录。其中有8项被列为重大(Critical)更新,另5项则为重要(Important)更新。
被列为重大更新的皆有可能导致远端程式攻击。其中MS09-050修补了三个伺服器讯息块
(Server Message Block,SMB)Version 2.的漏洞,当骇客传送一个特定的SMB封包到执
行伺服器服务的电脑时,便可触发该漏洞;MS09-051则是修补Windows Media Runtime中
的两个漏洞,当使用者开启一个特制的媒体档案或自网路上接收特制串流影音时,骇客即
有机会取得使用者权限;MS09-052解决了Windows Media Player的一个漏同,当使用者透
过Windows Media Player 6.4播放一个特定的ASF档案时,就可能让骇客取得使用者权限
;MS09-054属於IE的累积更新,修补4个可能导致远端程式攻击的IE漏洞。
MS09-055为ActiveX Kill Bits的累积安全更新,修补一个安全漏洞;MS09-060则是修补
微软Active Template Library(ATL)中ActiveX Controls的多个漏洞;MS09-061修补的
是.NET与Silverlight中的3个漏洞,当使用者透过支援Silverlight的浏览器造访恶意网
站,或是执行一个特制的.NET应用程式时,皆可能触发该漏洞。MS09-062修补微软Windows
GDI+中的多个漏洞,当使用者透过受影响的软体开启特制的图片档或是浏览含有特制内
容的网站时,就可能被骇客操控。
而5项重要更新则包括MS09-053,修补了IIS中FTP服务的2个漏洞;MS09-056修补的是视窗
中的CryptoAPI漏洞,骇客可利用该漏洞进行电子诈骗;MS09-057修补Indexing Service
中可能导致远端程式攻击的漏洞;MS09-058解决了位於视窗核心中可能导致权限扩张的多
个漏洞;MS09-059处理的则是视窗中的本地安全性授权子系统服务(Local Security
Authority Subsystem Service,LSASS)的漏洞,可能导致阻断式服务攻击。
本月微软例行性更新除了漏洞众多受人瞩目外,更有两项更新涉及即将发表的Windows 7
,涵盖MS09-050与MS09-061。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.173.192.173
1F:推 knowhile :最後是60跟61两项吗? 是不是打错了 10/14 18:22