大量Windows和Office漏洞将被微软修复

TJ积分落户

TJ积分落户

2016-02-19 16:25

下面图老师小编跟大家分享大量Windows和Office漏洞将被微软修复,一起来学习下过程究竟如何进行吧!喜欢就赶紧收藏起来哦~

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows提供的MFC组件中存在一个远程执行代码漏洞。当用户与RTF文件中的畸形嵌入OLE对象进行交互时,就可能导致内存破坏,在用户系统上执行任意代码。为此,微软不断在每个月的周二发布新的安全补丁更新.据悉,本周二,微软发布了其11月份的安全补丁更新,修复了Windows、Windows Server、Office等软件中的15个漏洞。

据了解,11月份,微软共发布了6个月度安全公告,其中有3个是属于最高的严重级别,另外三个则是重要级别,修复了Windows和Office套件中的大量漏洞。

在这15个安全公告中,MS09 - 065公告是最为关键的,共修复了Windows内核中的3个漏洞, 其中一个漏洞可以影响Windows内核的解析嵌入式OpenType字体,这个漏洞是最为关键的,因为这个漏洞在微软发布公告之前就已经被公开。

Shavlik Technologies的数据和安全小组负责人Jason Miller表示,攻击者可以利用这个漏洞远程执行恶意代码,利用嵌入字体建立一个恶意网页,使得攻击者能够控制用户的电脑。

此外,MS09-063安全公告则是修复了Windows Vista和Windows Server 2008中的一个漏洞,该漏洞可以影响Devices API (WSDAPI)中的Web服务。

最后,用于修复Windows内核漏洞的还有一个MS09-064安全公告,它解决了Windows 2000中一个秘密报告漏洞,这个漏洞可能允许攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受害者的系统。

以下是微软所发布的11月份安全公告的详情:

#1、公告编号:MS09-063(KB973565)

详情:MS09-063安全公告解决了Windows操作系统的Web Services on Devices应用程序编程接口(WSDAPI)中一个秘密报告的漏洞。如果受影响的Windows系统接收特制的数据包,这个漏洞可能导致攻击者远程执行任意代码。不过,只有本地子网上的攻击者才能利用此漏洞。

安全等级:严重

受影响软件:32位和64位Windows Vista SP2/Server 2008 SP2

#2、公告编号:MS09-064(KB974783)

详情:MS09-064安全公告解决了Windows 2000中一个秘密报告的漏洞。如果攻击者向运行授权登陆服务器(License Logging Server)的计算机发送特制的网络消息,该漏洞可能允许攻击者远程执行任意代码,成功利用此漏洞的攻击者可以完全控制受害者的系统。

安全等级:严重

受影响软件:Windows 2000 SP4

#3、公告编号:MS09-065(KB969947)

详情:MS09-065安全公告是此次最为关键的公告,它解决了Windows内核中许多秘密报告的漏洞。如果用户查看了以特制Embedded OpenType (EOT)字体呈现的内容,这些漏洞最严重时可以允许攻击者远程执行任意代码。在基于Web的攻击情形中,攻击者必须拥有一个网站,其中包含用来试图利用此漏洞的特制嵌入字体。

安全等级:严重

受影响软件:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

#4、公告编号:MS09-066(KB973309)

详情:MS09-066安全公告解决了活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间,该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或AD LDS的域控制器和系统。

安全等级:重要

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)

受影响软件:Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2

#5、公告编号:MS09-067(KB972652)

详情:MS09-067安全公告解决了Office Excel中许多秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)

安全等级:重要

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)

受影响软件:Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Office Excel Viewer

#6、公告编号:MS09-068(KB976307)

详情:MS09-068安全公告解决了Office Word中一个秘密报告的漏洞。如果用户打开特制Word文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

安全等级:重要

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)

受影响软件:Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Office Word Viewer。

这些不同级别的安全补丁更新不知道是否修复Windows内核漏洞的还有一个MS09-064安全公告,还是只解决了Windows 2000中一个秘密报告漏洞呢?

展开更多 50%)
分享

猜你喜欢

大量Windows和Office漏洞将被微软修复

电脑入门
大量Windows和Office漏洞将被微软修复

微软Office Word出现严重漏洞

办公软件
微软Office Word出现严重漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

微软修复了Windows系统中的三个漏洞

电脑入门
微软修复了Windows系统中的三个漏洞

如何修复QQ软件漏洞和操作系统漏洞

电脑入门
如何修复QQ软件漏洞和操作系统漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

WPS Office和微软Office精确兼容 使用免费办公软件不用愁

电脑入门
WPS Office和微软Office精确兼容 使用免费办公软件不用愁

为什么用鲁大师修复了漏洞微软自动更新还提示

电脑网络
为什么用鲁大师修复了漏洞微软自动更新还提示

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

带你体验Windows7中不一样的IE8

带你体验Windows7中不一样的IE8

MAC通过命令行设置Finder默认窗口显示风格的方法

MAC通过命令行设置Finder默认窗口显示风格的方法
下拉加载更多内容 ↓