科技网

当前位置: 首页 >智能

创近两年之最微软本月发11款补丁

智能
来源: 作者: 2019-03-11 00:10:02

8月12日,微软如期发布了本月月度安全补丁,共计11款安全补丁,用来修复26个漏洞,虽然补丁数量比上周五预告的少了一个,但却是自2006年8月以来,微软修复漏洞数量最多的一次。

据悉,在这11款安全补丁中,有6个为“危急”级别,5个为“重要”级别,在所修复的26个漏洞中有17个为“危急”漏洞。

以下为微软本月安全补丁详情

1、MS(KB952954):“危急”级别,修复Windows图像颜色管理(ICM)系统中一个秘密报告的漏洞,该漏洞可能允许在当前用户的上下文中远程执行代码。

涉及软件:Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位。

2、MS(KB953838):“危急”级别,修复五个秘密报告的漏洞和一个公开披露的漏洞。在用户使用IE查看特制页,所有漏洞可能允许远程执行代码。

涉及软件:IE5.01、IE6 SP1、IE7

3、MS(KB955617):“危急”级别,修复Snapshot Viewer for Microsoft Access的ActiveX控件中一个秘密报告的漏洞。攻击者可通过构建特制的页来利用该漏洞,当用户查看页时,该漏洞可能允许远程执行代码。

涉及软件:Snapshot Viewer for Microsoft Access、Office 2000 SP3、Office XP SP3、Office 2003 SP3。

4、MS(KB954066):“危急”级别,修复Office Excel中四个秘密报告的漏洞。若用户打开特制Excel文件时,该漏洞可能允许远程执行代码。

涉及软件:Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1、Office Excel Viewer、Office 2007格式兼容包、Office 2004 for Mac、Office 2008 for Mac、Office SharePoint Server 2007 SP1 32/64-bit。

5、MS(KB949785):“危急”级别,修复Office PowerPoint和Office PowerPoint Viewer中三个秘密报告的漏洞。在用户打开特制PowerPoint文件,该漏洞可能允许远程执行代码,一旦这些漏洞被成功利用,攻击者可以完全控制受影响的系统。

涉及软件:Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1、PowerPoint Viewer 2003、Office 2007格式兼容包、Office 2004 for Mac。

6、MS(KB924090):“危急”级别,修复五个秘密报告的漏洞。在用户使用Office查看特制图像文件时,该漏洞可能允许远程执行代码。

涉及软件:Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office Project 2002 SP1、Office Converter Pack、Works 8。

7、MS(KB953733):“重要”级别,修复应用特定Windows Internet协议安全性(IPsec)规则的方式中一个秘密报告的漏洞,此漏洞可能导致系统忽略IPsec策略并以明文形式传输络流量,进而泄露在络上会被加密的信息。查看络流量的攻击者能够查看并且可能修改流量的内容。值得注意的是,该漏洞虽然不允许攻击者直接执行代码或提升他们的用户权限,但可能用于收集有用的信息,从而试图进一步损坏受影响的系统或络。

涉及软件:Windows Vista SP1 32/64位、Windows Server 2008 32/64位。

8、MS(KB950974):“重要”级别,修复Windows事件系统中可能允许远程执行代码的两个秘密报告的漏洞。一旦这些漏洞成功利用,攻击者可以完全控制受影响的系统。

涉及软件:Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位Windows Vista SP1 32/64位、Windows Server 2008 32/64位。

9、MS(KB951066):“重要”级别,修复Outlook Express和Windows Mail中一个秘密报告的漏洞。若用户使用IE访问特制页,该漏洞可能允许信息泄露。

涉及软件:Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位Windows Vista SP1 32/64位、Windows Server 2008 32/64位。

10、MS(KB955702):“重要”级别,修复Windows Messenger受支持版本中一个公开报告的漏洞。由于此漏洞,ActiveX控件的脚本可能允许登录用户的上下文中出现信息泄露。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。攻击者还可以捕获用户的登录ID并远程登录用户的Messenger客户端假冒该用户。

涉及软件:Windows Messenger 4.7/5.1。

11、MS(KB955048):“重要”级别,修复Office Word中一个公开报告的漏洞。如果用户打开特制的Word文件,该漏洞可能允许远程执行代码。

涉及软件:Office XP SP3、Office 2003 SP3。

可见,微软此次发布的安全补丁类型主要有两大类:远程执行代码和信息泄露,这也将危急计算机用户的安全,计算机用户应该尽快安装这些安全补丁。科技公司Shavlik安全数据小组经理Jason Miller表示,对于许多企业而言,这将是十分忙碌的一个月。

相关推荐