| 860700672 |
2013-04-12 15:41 |
安全補(bǔ)丁更新修復(fù)大量Windows和Office漏洞
繼上個(gè)月的PatchTuesday瘋狂修復(fù)22個(gè)漏洞以后,微軟的腳步開始放慢,下周又將迎來(lái)一個(gè)月的第二個(gè)星期二,微軟發(fā)布了其11月份的安全補(bǔ)丁更新,修復(fù)了Windows、Windows Server、Office等軟件中的15個(gè)漏洞,只有3個(gè)被評(píng)級(jí)為“危急”,3個(gè)均為“重要”,其他則為了修復(fù)涉及Windows和Office平臺(tái)中的大量漏洞,主要解決來(lái)自MicrosoftGroove程序中DLL的劫持隱患。該問(wèn)題早在去年就被安全公司Rapid7發(fā)現(xiàn),估計(jì)是微軟要做的事情實(shí)在太多,直到現(xiàn)在才得以修補(bǔ)。 }C:r�9�?�T
,�}Pg�OJZ�
在這15個(gè)安全公告中,MS09 - 065公告是最為關(guān)鍵的,共修復(fù)了Windows內(nèi)核中的3個(gè)漏洞, 其中一個(gè)漏洞可以影響Windows內(nèi)核的解析嵌入式OpenType字體,這個(gè)漏洞是最為關(guān)鍵的,因?yàn)檫@個(gè)漏洞在微軟發(fā)布公告之前就已經(jīng)被公開。 '��%qr.T
%
IP�k4
�;�,
Shavlik Technologies的數(shù)據(jù)和安全小組負(fù)責(zé)人Jason Miller表示,攻擊者可以利用這個(gè)漏洞遠(yuǎn)程執(zhí)行惡意代碼,利用嵌入字體建立一個(gè)惡意網(wǎng)頁(yè),使得攻擊者能夠控制用戶的電腦。 {=Wg�z�P
D-��c4E�V�
此外,MS09-063安全公告則是修復(fù)了Windows Vista和Windows Server 2008中的一個(gè)漏洞,該漏洞可以影響Devices API (WSDAPI)中的Web服務(wù)。 �}���6��#�
3�Ul*Q�N{6
最后,用于修復(fù)Windows內(nèi)核漏洞的還有一個(gè)MS09-064安全公告,它解決了Windows 2000中一個(gè)秘密報(bào)告漏洞,這個(gè)漏洞可能允許攻擊者遠(yuǎn)程執(zhí)行任意代碼,成功利用此漏洞的攻擊者可以完全控制受害者的系統(tǒng)。 3<��!7>�]A
�Wr��i<h:1
以下是微軟所發(fā)布的11月份安全公告的詳情: )UR7i�8]!0
%;�_MGa�e
#1、公告編號(hào):MS09-063(KB973565) L#J1b!D&<6
詳情:MS09-063安全公告解決了Windows操作系統(tǒng)的Web Services on Devices應(yīng)用程序編程接口(WSDAPI)中一個(gè)秘密報(bào)告的漏洞。如果受影響的Windows系統(tǒng)接收特制的數(shù)據(jù)包,這個(gè)漏洞可能導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行任意代碼。不過(guò),只有本地子網(wǎng)上的攻擊者才能利用此漏洞。 �*T�/'��]t
安全等級(jí):嚴(yán)重 ~
瑞昌市|
湛江市|
黔西县|
尤溪县|
陵水|
南汇区|
周宁县|
龙南县|
盘山县|
扶绥县|
德清县|
广南县|
西吉县|
富裕县|
山阳县|
丹阳市|
修水县|
集安市|
定日县|
湟源县|
安国市|
红河县|
博乐市|
仙居县|
吴江市|
肇州县|
普陀区|
阳高县|
和田市|
封开县|
荃湾区|
赤水市|
宜兰县|
绍兴县|
福鼎市|
白银市|
凌海市|
潼关县|
高唐县|
昌吉市|
仙游县|
| |