Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> win7系統基礎知識 >> 大量Windows和Office漏洞將被微軟修復(2)

大量Windows和Office漏洞將被微軟修復(2)

日期:2017/1/24 12:15:00      編輯:win7系統基礎知識
#2、公告編號:MS09-064(KB974783)
  
  詳情:MS09-064安全公告解決了Windows2000中一個秘密報告的漏洞。如果攻擊者向運行授權登陸服務器(LicenseLoggingServer)的計算機發送特制的網絡消息,該漏洞可能允許攻擊者遠程執行任意代碼,成功利用此漏洞的攻擊者可以完全控制受害者的系統。
  
  安全等級:嚴重
  
  受影響軟件:Windows2000SP4
  
  #3、公告編號:MS09-065(KB969947)
  
  詳情:MS09-065安全公告是此次最為關鍵的公告,它解決了Windows內核中許多秘密報告的漏洞。如果用戶查看了以特制EmbeddedOpenType(EOT)字體呈現的內容,這些漏洞最嚴重時可以允許攻擊者遠程執行任意代碼。在基於Web的攻擊情形中,攻擊者必須擁有一個網站,其中包含用來試圖利用此漏洞的特制嵌入字體。
  
  安全等級:嚴重
  
  受影響軟件:從Windows2000SP4到WindowsVistASP2/Server2008SP2
  
  #4、公告編號:MS09-066(KB973309)
  
  詳情:MS09-066安全公告解決了活動目錄(AD)服務、活動目錄應用程序模式(ADAM)和活動目錄輕型目錄服務(ADLDS)中一個秘密報告的漏洞。如果執行某些類型的LDAP或LDAPS請求期間耗盡堆棧空間,該漏洞可以允許拒絕服務。此漏洞僅影響配置為運行ADAM或ADLDS的域控制器和系統。
  
  安全等級:重要
  
  受影響軟件:Windows2000ServerSP4/XPSP3/Server2003SP2/Server2008SP2
  
  #5、公告編號:MS09-067(KB972652)
  
  詳情:MS09-067安全公告解決了OfficeExcel中許多秘密報告的漏洞。如果用戶打開特制的Excel文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。
  
  安全等級:重要
  
  受影響軟件:OfficeXPSP3/2003SP3/2007SP2、Office2004/2008forMac、OfficeExcelVIEwer
  
  #6、公告編號:MS09-068(KB976307)
  
  詳情:MS09-068安全公告解決了OfficeWord中一個秘密報告的漏洞。如果用戶打開特制Word文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除數據;或者創建擁有完全用戶權限的新帳戶。
  
  安全等級:重要
  
  受影響軟件:OfficeXPSP3/2003SP3、Office2004/2008forMac、OfficeWordVIEwer。
  
  這些不同級別的安全補丁更新不知道是否修復Windows內核漏洞的還有一個MS09-064安全公告,還是只解決了Windows2000中一個秘密報告漏洞呢?
Copyright © Windows教程網 All Rights Reserved