微軟安全更新創紀錄:修補34個漏洞 - Windows
By Donna
at 2009-10-14T17:30
at 2009-10-14T17:30
Table of Contents
MS09-050:http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx
MS09-051:http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
MS09-052:http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx
MS09-053:http://www.microsoft.com/technet/security/bulletin/ms09-053.mspx
MS09-054:http://www.microsoft.com/technet/security/bulletin/ms09-054.mspx
MS09-055:http://www.microsoft.com/technet/security/bulletin/ms09-055.mspx
MS09-056:http://www.microsoft.com/technet/security/bulletin/ms09-056.mspx
MS09-057:http://www.microsoft.com/technet/security/bulletin/ms09-057.mspx
MS09-058:http://www.microsoft.com/technet/security/bulletin/ms09-058.mspx
MS09-059:http://www.microsoft.com/technet/security/bulletin/ms09-059.mspx
MS09-060:http://www.microsoft.com/technet/security/bulletin/ms09-060.mspx
MS09-061:http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx
MS09-062:http://www.microsoft.com/technet/security/bulletin/ms09-062.mspx
這次微軟釋出13項安全更新,其中有8項被列為重大更新,並有兩項更新與最新的Windows
7有關。
微軟於周二(10/14)釋出13項安全更新,修補34個漏洞,創下有史以來修補最多漏洞的
紀錄。其中有8項被列為重大(Critical)更新,另5項則為重要(Important)更新。
被列為重大更新的皆有可能導致遠端程式攻擊。其中MS09-050修補了三個伺服器訊息塊
(Server Message Block,SMB)Version 2.的漏洞,當駭客傳送一個特定的SMB封包到執
行伺服器服務的電腦時,便可觸發該漏洞;MS09-051則是修補Windows Media Runtime中
的兩個漏洞,當使用者開啟一個特製的媒體檔案或自網路上接收特製串流影音時,駭客即
有機會取得使用者權限;MS09-052解決了Windows Media Player的一個漏同,當使用者透
過Windows Media Player 6.4播放一個特定的ASF檔案時,就可能讓駭客取得使用者權限
;MS09-054屬於IE的累積更新,修補4個可能導致遠端程式攻擊的IE漏洞。
MS09-055為ActiveX Kill Bits的累積安全更新,修補一個安全漏洞;MS09-060則是修補
微軟Active Template Library(ATL)中ActiveX Controls的多個漏洞;MS09-061修補的
是.NET與Silverlight中的3個漏洞,當使用者透過支援Silverlight的瀏覽器造訪惡意網
站,或是執行一個特製的.NET應用程式時,皆可能觸發該漏洞。MS09-062修補微軟Windows
GDI+中的多個漏洞,當使用者透過受影響的軟體開啟特製的圖片檔或是瀏覽含有特製內
容的網站時,就可能被駭客操控。
而5項重要更新則包括MS09-053,修補了IIS中FTP服務的2個漏洞;MS09-056修補的是視窗
中的CryptoAPI漏洞,駭客可利用該漏洞進行電子詐騙;MS09-057修補Indexing Service
中可能導致遠端程式攻擊的漏洞;MS09-058解決了位於視窗核心中可能導致權限擴張的多
個漏洞;MS09-059處理的則是視窗中的本地安全性授權子系統服務(Local Security
Authority Subsystem Service,LSASS)的漏洞,可能導致阻斷式服務攻擊。
本月微軟例行性更新除了漏洞眾多受人矚目外,更有兩項更新涉及即將發表的Windows 7
,涵蓋MS09-050與MS09-061。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
MS09-051:http://www.microsoft.com/technet/security/bulletin/ms09-051.mspx
MS09-052:http://www.microsoft.com/technet/security/bulletin/ms09-052.mspx
MS09-053:http://www.microsoft.com/technet/security/bulletin/ms09-053.mspx
MS09-054:http://www.microsoft.com/technet/security/bulletin/ms09-054.mspx
MS09-055:http://www.microsoft.com/technet/security/bulletin/ms09-055.mspx
MS09-056:http://www.microsoft.com/technet/security/bulletin/ms09-056.mspx
MS09-057:http://www.microsoft.com/technet/security/bulletin/ms09-057.mspx
MS09-058:http://www.microsoft.com/technet/security/bulletin/ms09-058.mspx
MS09-059:http://www.microsoft.com/technet/security/bulletin/ms09-059.mspx
MS09-060:http://www.microsoft.com/technet/security/bulletin/ms09-060.mspx
MS09-061:http://www.microsoft.com/technet/security/bulletin/ms09-061.mspx
MS09-062:http://www.microsoft.com/technet/security/bulletin/ms09-062.mspx
這次微軟釋出13項安全更新,其中有8項被列為重大更新,並有兩項更新與最新的Windows
7有關。
微軟於周二(10/14)釋出13項安全更新,修補34個漏洞,創下有史以來修補最多漏洞的
紀錄。其中有8項被列為重大(Critical)更新,另5項則為重要(Important)更新。
被列為重大更新的皆有可能導致遠端程式攻擊。其中MS09-050修補了三個伺服器訊息塊
(Server Message Block,SMB)Version 2.的漏洞,當駭客傳送一個特定的SMB封包到執
行伺服器服務的電腦時,便可觸發該漏洞;MS09-051則是修補Windows Media Runtime中
的兩個漏洞,當使用者開啟一個特製的媒體檔案或自網路上接收特製串流影音時,駭客即
有機會取得使用者權限;MS09-052解決了Windows Media Player的一個漏同,當使用者透
過Windows Media Player 6.4播放一個特定的ASF檔案時,就可能讓駭客取得使用者權限
;MS09-054屬於IE的累積更新,修補4個可能導致遠端程式攻擊的IE漏洞。
MS09-055為ActiveX Kill Bits的累積安全更新,修補一個安全漏洞;MS09-060則是修補
微軟Active Template Library(ATL)中ActiveX Controls的多個漏洞;MS09-061修補的
是.NET與Silverlight中的3個漏洞,當使用者透過支援Silverlight的瀏覽器造訪惡意網
站,或是執行一個特製的.NET應用程式時,皆可能觸發該漏洞。MS09-062修補微軟Windows
GDI+中的多個漏洞,當使用者透過受影響的軟體開啟特製的圖片檔或是瀏覽含有特製內
容的網站時,就可能被駭客操控。
而5項重要更新則包括MS09-053,修補了IIS中FTP服務的2個漏洞;MS09-056修補的是視窗
中的CryptoAPI漏洞,駭客可利用該漏洞進行電子詐騙;MS09-057修補Indexing Service
中可能導致遠端程式攻擊的漏洞;MS09-058解決了位於視窗核心中可能導致權限擴張的多
個漏洞;MS09-059處理的則是視窗中的本地安全性授權子系統服務(Local Security
Authority Subsystem Service,LSASS)的漏洞,可能導致阻斷式服務攻擊。
本月微軟例行性更新除了漏洞眾多受人矚目外,更有兩項更新涉及即將發表的Windows 7
,涵蓋MS09-050與MS09-061。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
Tags:
Windows
All Comments
By Michael
at 2009-10-18T11:43
at 2009-10-18T11:43
Related Posts
更換主機板需要重新安裝VISTA嗎
By Gary
at 2009-10-14T11:52
at 2009-10-14T11:52
開網頁時好時壞
By Puput
at 2009-10-14T10:17
at 2009-10-14T10:17
Win7 RTM 6個更新
By Una
at 2009-10-14T10:16
at 2009-10-14T10:16
Windows 安裝時序號錯誤
By Lauren
at 2009-10-14T08:11
at 2009-10-14T08:11
[單選]Windows 7軟體安裝問題 <標題好長>
By Leila
at 2009-10-14T05:04
at 2009-10-14T05:04