瑞星首页┊资讯频道┊安全频道┊病毒频道┊产品与方案┊销售与渠道┊客户服务中心┊数据恢复┊专杀工具┊短信┊卡卡社区┊瑞星通行证

首页 » 资讯频道 » IT 业界 » 厂商动态 » 正文

 资讯  病毒

瑞星杀毒软件2008版

• 全国免费送货 马上订购
• 可获得笔记本电脑包一个

微软十月安全公告发布 九个漏洞中三个为高危等级

    北京时间2005年10月12日凌晨，微软10月“补丁日”9大补丁如约而至，共包括7个Windows XP系统安全更新程序、1个IE累积安全更新程序，以及Windows Malicious Software Removal Tool的最新版本。用户现在可以直接登陆微软Update进行升级。在这9个安全漏洞中，有3个被标为“高危”，这是微软安全等级中最高的级别。

自动更新

　　九项更新的具体内容包括：

    1、Windows XP 安全更新程序 (KB899589)
    大小：480 KB - 526 KB
    内容：现已确认 NetWare 客户服务中有一个安全问题，如果您安装了此服务，攻击者可能会利用该问题危及 Microsoft Windows 系统的安全并获取对系统的控制权。

    2、Windows XP 安全更新程序 (KB905749)
    大小： 480 KB - 568 KB
    内容：现已确认即插即用服务中有一个安全问题，通过了身份验证的攻击者可能会利用该问题危及 Microsoft Windows 系统的安全并获取对系统的控制权。

    3、Windows XP 安全更新程序 (KB905414)
    大小： 53 KB - 607 KB
    内容：现已确认存在一个拒绝服务安全问题，此问题可能导致在您的 Windows 系统上网络管理器服务停止响应。

    4、Windows XP 安全更新程序 (KB904706)
    大小：587 KB - 1.3 MB
    内容：现已确认有一个安全问题，攻击者可能会利用此问题从远程危及使用 DirectShow 的 Windows 系统的安全并获取对该系统的控制权。

    5、Windows XP 安全更新程序 (KB902400)
    大小：1.5 MB - 4.7 MB
    内容：现已确认有一个远程代码执行安全问题，攻击者可能会利用此问题从远程危及 Windows 系统的安全并获取对该系统的控制权。

    6、Windows XP 安全更新程序 (KB900725)
    大小：1.6 MB - 5.0 MB
    内容：现已确认有一个安全问题，通过了身份验证的攻击者可能会利用此问题获取对 Microsoft Windows 系统的访问权并危及该系统的安全。

    7、Windows XP 安全更新程序 (KB901017)
    大小：570 KB - 1.0 MB
    内容：现已确认有一个安全问题，攻击者可能会利用此问题从远程危及使用协作数据对象 (CDO) 的 Windows 系统的安全并获取对该系统的控制权。

    8、Windows XP 的IE累积安全更新程序（KB896688）
    大小：1.7 MB - 4.7 MB
    内容：现已确认存在安全问题，攻击者可能会利用此问题危及运行 Microsoft Internet Explorer 的计算机的安全并获取对该计算机的控制权。

    9、Windows Malicious Software Removal Tool(2005年10月,KB890830)
    大小：256 KB
    内容：在下载后，此工具将运行一次，以检查您的计算机是否被特定的流行恶意软件（包括 Blaster、Sasser 和 Mydoom）感染，并且自动帮助您删除发现的任何病毒变种。在运行此工具后，它将从您的计算机上删除。每个月都将提供该工具的新版本。如果您要在计算机上手动运行该工具，则可以从 Microsoft Download Center 下载一个副本，或者从 microsoft.com 运行在线版本。除了使用此工具外，您还应该使用最新的反病毒产品，帮助保护您的计算机免受其他恶意软件的侵害。

    通过微软此次公布的一个漏洞，黑客可以开发出一个类似于“震荡波”的病毒，并迅速在互联网上传播。这一漏洞存在于Windows操作系统中，是此次公布3个“高危”漏洞之一。所有的“高危”漏洞都存在着巨大的安全风险，通过这些漏洞，黑客不需获得用户的许可就可以完全控制目标计算机。

　　数字安全专家最先发现这一安全漏洞，该公司主管马克-迈弗莱特(Marc Maiffret)表示：“黑客可能会利用这一漏洞开发类似于‘震荡波’的病毒，并最终给互联网带来巨大的危害。”去年5月，震荡波病毒肆虐整个互联网，给全球计算机用户带来了数百万美元的损失。

　　计算机安全专家建议用户尽快下载并安装微软最新补丁。要下载补丁，可以访问网址www.microsoft.com/security。

附微软10月安全公告详细：

MS05-044:Windows FTP 允许篡改文件传输位置漏洞

MS05-045:网络连接管理器中存在允许拒绝服务漏洞

MS05-046: NetWare客户端服务远程执行代码的漏洞

MS05-047:即插即用中允许远程执行代码和特权提升

MS05-048:微软协作数据对象中远程执行代码的漏洞

MS05-049: Windows Shell中允许远程执行代码漏洞

MS05-050:DirectShow可能允许远程执行代码的漏洞

MS05-051:MSDTC和COM+ 中允许远程执行代码的漏洞

MS05-052:微软Internet Explorer 累积性安全更新

相关文章

• 微软IE再次曝出新缺陷 可攻击Windows XP SP2系统
• 微软IE浏览器又现漏洞 可导致黑客远程控制用户PC
• 难于上青天 漏洞发现者与软件公司之间的艰难合作
• Windows Firewall存在缺陷 黑客可以打开隐藏端口
• Windows XP文件共享出漏洞　可能被Zotob蠕虫攻击

推荐阅读

• 瑞星防火墙被360误杀 公布证据（图）
• 奇虎360"干掉"杀毒软件 是回归"流氓"的预兆
• 王冉：免费杀毒软件我不太敢用