当前位置: >> 首页 >> 资讯频道 >> 厂商动态 >> 厂商动态
资讯 病毒
 
微软十月安全公告发布 九个漏洞中三个为高危等级
www.rising.com.cn  2005-10-12 15:17:00  信息源:瑞星反病毒资讯网
广告  

    北京时间2005年10月12日凌晨,微软10月“补丁日”9大补丁如约而至,共包括7个Windows XP系统安全更新程序、1个IE累积安全更新程序,以及Windows Malicious Software Removal Tool的最新版本。用户现在可以直接登陆微软Update进行升级。在这9个安全漏洞中,有3个被标为“高危”,这是微软安全等级中最高的级别。

自动更新

  九项更新的具体内容包括:

    1、Windows XP 安全更新程序 (KB899589)
    大小:480 KB - 526 KB
    内容:现已确认 NetWare 客户服务中有一个安全问题,如果您安装了此服务,攻击者可能会利用该问题危及 Microsoft Windows 系统的安全并获取对系统的控制权。

    2、Windows XP 安全更新程序 (KB905749)
    大小: 480 KB - 568 KB
    内容:现已确认即插即用服务中有一个安全问题,通过了身份验证的攻击者可能会利用该问题危及 Microsoft Windows 系统的安全并获取对系统的控制权。

    3、Windows XP 安全更新程序 (KB905414)
    大小: 53 KB - 607 KB
    内容:现已确认存在一个拒绝服务安全问题,此问题可能导致在您的 Windows 系统上网络管理器服务停止响应。

    4、Windows XP 安全更新程序 (KB904706)
    大小:587 KB - 1.3 MB
    内容:现已确认有一个安全问题,攻击者可能会利用此问题从远程危及使用 DirectShow 的 Windows 系统的安全并获取对该系统的控制权。

    5、Windows XP 安全更新程序 (KB902400)
    大小:1.5 MB - 4.7 MB
    内容:现已确认有一个远程代码执行安全问题,攻击者可能会利用此问题从远程危及 Windows 系统的安全并获取对该系统的控制权。

    6、Windows XP 安全更新程序 (KB900725)
    大小:1.6 MB - 5.0 MB
    内容:现已确认有一个安全问题,通过了身份验证的攻击者可能会利用此问题获取对 Microsoft Windows 系统的访问权并危及该系统的安全。

    7、Windows XP 安全更新程序 (KB901017)
    大小:570 KB - 1.0 MB
    内容:现已确认有一个安全问题,攻击者可能会利用此问题从远程危及使用协作数据对象 (CDO) 的 Windows 系统的安全并获取对该系统的控制权。

    8、Windows XP 的IE累积安全更新程序(KB896688)
    大小:1.7 MB - 4.7 MB
    内容:现已确认存在安全问题,攻击者可能会利用此问题危及运行 Microsoft Internet Explorer 的计算机的安全并获取对该计算机的控制权。

    9、Windows Malicious Software Removal Tool(2005年10月,KB890830)
    大小:256 KB
    内容:在下载后,此工具将运行一次,以检查您的计算机是否被特定的流行恶意软件(包括 Blaster、Sasser 和 Mydoom)感染,并且自动帮助您删除发现的任何病毒变种。在运行此工具后,它将从您的计算机上删除。每个月都将提供该工具的新版本。如果您要在计算机上手动运行该工具,则可以从 Microsoft Download Center 下载一个副本,或者从 microsoft.com 运行在线版本。除了使用此工具外,您还应该使用最新的反病毒产品,帮助保护您的计算机免受其他恶意软件的侵害。

    通过微软此次公布的一个漏洞,黑客可以开发出一个类似于“震荡波”的病毒,并迅速在互联网上传播。这一漏洞存在于Windows操作系统中,是此次公布3个“高危”漏洞之一。所有的“高危”漏洞都存在着巨大的安全风险,通过这些漏洞,黑客不需获得用户的许可就可以完全控制目标计算机。

  数字安全专家最先发现这一安全漏洞,该公司主管马克-迈弗莱特(Marc Maiffret)表示:“黑客可能会利用这一漏洞开发类似于‘震荡波’的病毒,并最终给互联网带来巨大的危害。”去年5月,震荡波病毒肆虐整个互联网,给全球计算机用户带来了数百万美元的损失。

  计算机安全专家建议用户尽快下载并安装微软最新补丁。要下载补丁,可以访问网址www.microsoft.com/security。

附微软10月安全公告详细:

MS05-044:Windows FTP 允许篡改文件传输位置漏洞

MS05-045:网络连接管理器中存在允许拒绝服务漏洞

MS05-046: NetWare客户端服务远程执行代码的漏洞

MS05-047:即插即用中允许远程执行代码和特权提升

MS05-048:微软协作数据对象中远程执行代码的漏洞

MS05-049: Windows Shell中允许远程执行代码漏洞

MS05-050:DirectShow可能允许远程执行代码的漏洞

MS05-051:MSDTC和COM+ 中允许远程执行代码的漏洞

MS05-052:微软Internet Explorer 累积性安全更新

 

瑞星硬件防毒墙 瑞星硬件防火墙 瑞星杀毒软件网络版】【数据修复 IP地址查询 病毒上报
瑞星杀毒软件下载版 瑞星个人防火墙下载版 在线杀毒】【卡卡社区】【打印】 【关闭窗口
 相关文章
  • 微软IE再次曝出新缺陷 可攻击Windows XP SP2系统
  • 微软IE浏览器又现漏洞 可导致黑客远程控制用户PC
  • 难于上青天 漏洞发现者与软件公司之间的艰难合作
  • Windows Firewall存在缺陷 黑客可以打开隐藏端口
  • Windows XP文件共享出漏洞 可能被Zotob蠕虫攻击



    		•
    信息安全 源自瑞星