Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> 關於Windows7系統教程 >> 大量Windows和Office漏洞將被微軟修復

大量Windows和Office漏洞將被微軟修復

日期:2017/1/23 18:37:17      編輯:關於Windows7系統教程

Microsoft Windows是微軟發布的非常流行的操作系統。 Microsoft Windows提供的MFC組件中存在一個遠程執行代碼漏洞。當用戶與RTF文件中的畸形嵌入OLE對象進行交互時,就可能導致內存破壞,在用戶系統上執行任意代碼。為此,微軟不斷在每個月的周二發布新的安全補丁更新.據悉,本周二,微軟發布了其11月份的安全補丁更新,修復了Windows、Windows Server、Office等軟件中的15個漏洞。

據了解,11月份,微軟共發布了6個月度安全公告,其中有3個是屬於最高的嚴重級別,另外三個則是重要級別,修復了Windows和Office套件中的大量漏洞。

在這15個安全公告中,MS09 - 065公告是最為關鍵的,共修復了Windows內核中的3個漏洞, 其中一個漏洞可以影響Windows內核的解析嵌入式OpenType字體,這個漏洞是最為關鍵的,因為這個漏洞在微軟發布公告之前就已經被公開。

Shavlik Technologies的數據和安全小組負責人Jason Miller表示,攻擊者可以利用這個漏洞遠程執行惡意代碼,利用嵌入字體建立一個惡意網頁,使得攻擊者能夠控制用戶的電腦。

此外,MS09-063安全公告則是修復了Windows Vista和Windows Server 2008中的一個漏洞,該漏洞可以影響Devices API (WSDAPI)中的Web服務。

最後,用於修復Windows內核漏洞的還有一個MS09-064安全公告,它解決了Windows 2000中一個秘密報告漏洞,這個漏洞可能允許攻擊者遠程執行任意代碼,成功利用此漏洞的攻擊者可以完全控制受害者的系統。

以下是微軟所發布的11月份安全公告的詳情:

#1、公告編號:MS09-063(KB973565)

詳情:MS09-063安全公告解決了Windows操作系統的Web Services on Devices應用程序編程接口(WSDAPI)中一個秘密報告的漏洞。如果受影響的Windows系統接收特制的數據包,這個漏洞可能導致攻擊者遠程執行任意代碼。不過,只有本地子網上的攻擊者才能利用此漏洞。

安全等級:嚴重

受影響軟件:32位和64位Windows Vista SP2/Server 2008 SP2

Copyright © Windows教程網 All Rights Reserved