好学IT学院:IT信息技术分享交流平台
标签:安全  来源:华军资讯  作者:本站整理  发布时间:2009-09-10  ★★★加入收藏〗〖手机版
摘要:据国外媒体报道,周二,微软发布了5个安全补丁,共修复了8个漏洞,但是还有3个zero-day(零日)漏洞仍未修复。…

据国外媒体报道,周二,微软发布了5个安全补丁,共修复了8个漏洞,但是还有3个zero-day(零日)漏洞仍未修复。

Lumension的安全专家Paul Henry表示,目前,微软仍然有3个zero-day(零日)漏洞有待修复,其中包括1周前发现的两个IIS漏洞以及本周一所发现的SMB2漏洞。

本周二,微软所发布的5个安全漏洞的安全级别均为“关键”,其中有三个是修复浏览攻击的,另外两个则是修复远程恶意代码攻击或者是拒绝服务攻击的。

以下是五个安全补丁的具体情况:

#1、MS09-045:修复了Jscript脚本引擎中一个秘密报告的安全漏洞,当用户打开包含恶意脚本的特制文件或者网站时,就会导致远程代码的执行。

影响系统/软件:从Windows 2000 SP4到Windows Server 2008以来各个版本操作系统上的JScript 5.1/5.6/5.7/5.8。

#2、MS09-047:修复了Windows Media Format中的两个漏洞,当用户打开一个恶意制作的文件时,这两个漏洞允许远程代码的执行。

影响系统/软件:从Windows 2000 SP4到Windows Server 2008的所有版本系统(安腾版服务器系统除外)。

注:微软将这两个公告的“可利用指数”均评定为1,这也就意味着攻击者很有可能在不久之后就利用者两个漏洞。

#3、MS09-046:修复了DHTML编辑组件ActiveX控件中的一个漏洞,当用户打开特制的网页时,就会导致远程代码攻击。可能这个攻击代码较为复杂,因此微软将这个漏洞的“可利用指数”评定为2。

影响系统/软件:32位/64位的Windows 2000 SP4和Windows XP SP3/Server 2003 SP2。

#4、MS09-048:修复了Windows TCP/IP中的3个漏洞。

影响系统/软件:32位/64位的Windows 2000 SP4和Windows Vista/Server 2003/Server 2008,其中Windows XP不受影响。

#5、MS09-049:修复了Windows中的无线局域网自动配置服务(Wireless LAN AutoConfig Service)中的一个漏洞。

影响系统/软件:32位/64位的Windows Vista/Server 2008

Shavlik科技团队的安全和数据小组经理Shavlik指出,TCP/IP补丁(MS09-048)应该是最容易被攻击者所利用的。

而微软的高级安全程序经理Jerry Bryant则认为,用户应该首先安装MS09-045和MS09-047补丁,因为这两个是与浏览相关的,可利用指数很高。

架构Web Service基础:什么是Web服务?
  Web对象从外部的使用者的角度而言,Web服务是一种部署在Web上的对象/组件,它具备以下特征:完好的封装性,Web服务既然是一种…
  • 好学考试H5触屏版开放内测
  • 好学触屏公众号虎力全开、杨帆起航!