微软发布9月份9个安全补丁 未修复DLL漏洞 - Wind

来源:http://www.chinese-glasses.com 作者:操作系统 人气:124 发布时间:2020-03-24
摘要:Win7之家:微软发布9月份9个安全补丁 未修复DLL漏洞 9月15日凌晨,微软向全球用户发布9月安全更新,一共推出了9款漏洞补丁,用于修复Windows操作系统、Outlook、写字板等程序中的多处安

图片 1

Win7之家:微软发布9月份9个安全补丁 未修复DLL漏洞

9月15日凌晨,微软向全球用户发布9月安全更新,一共推出了9款漏洞补丁,用于修复Windows操作系统、Outlook、写字板等程序中的多处安全漏洞。微软本月修复的漏洞主要影响Windows XP系统用户,绝大多数为远程代码执行漏洞,而这类漏洞通常被黑客用于挂马网页及恶意邮件攻击。微软公告显示,9月漏洞补丁中,有8款用于修复各版本操作 系统和应用程序的远程代码执行漏洞,1款用于修复Windows客户服务器运行时子系统(CSRSS)本地权限提升漏洞。

微软今天发布了2010年9月安全公告,发布了9个安全补丁,其中4个为严重级别,5个为重要级别,修复了Windows和Office中的多处漏洞。遗憾的是,此次补丁并没有修复之前曝出的Windows DLL漏洞。

此次微软补丁修复的远程代码执行漏洞涉及Word文档、媒体文件、网页以及电子邮件等网民最常用的网络应用。如果不尽快修复,当用户浏览恶意视频、带毒文档和邮件或是挂马网页时,电脑将自动下载运行木马程序,使个人数据面临极大威胁。

1、公告编号:MS10-061

此 前有国外媒体报道称,微软9月安全更新很可能会解决近期曝出的的DLL劫持问题。但由于DLL劫持涉及大量第三方应用软件,不可能依靠单一的技术手段修 复,微软9月漏洞补丁并没有对此提供解决方案。

知识库编号:KB2347290

附一:微软9月安全更新公告

摘要:修复了Windows打印机服务远程代码执行漏洞。

附二:微软9月漏洞补丁信息

Windows打印机服务中存在一处远程代码执行漏洞。攻击者可以发送一个精心构造的打印请求给开启了打印机服务接口的系统,并在此系统上执行恶意代码。

1、Windows打印机服务远程代码执行漏洞

最高安全级别:严重

安全公告:MS10-061(补丁编号: KB2347290)

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows7

描述:Windows打印机服务中存在一处远程代码执行漏洞。攻击者可以发送一个精心构造的打印请求给开启了打印机服务接口的系统,并在此系统上执行恶意代码。

2、公告编号:MS10-062

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

知识库编号:KB975558

2、Windows MPEG-4编解码器远程代码执行漏洞

摘要:修复了Windows MPEG-4编解码器远程代码执行漏洞

安全公告:MS 10-062(补丁编号:KB975558)

Windows MPEG-4编解码器中存在一处远程代码执行漏洞,当用户打开一个攻击者精心构造的媒体文件、浏览一个包含精心构造的媒体流的网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。

描述:Windows MPEG-4编解码器中存在一处远程代码执行漏洞,当用户打开一个攻击者精心构造的媒体文件、浏览一个包含精心构造的媒体流的网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。

最高安全级别:严重

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008

3、Windows Unicode脚本处理组件(usp10.dll)远程代码执行漏洞

3、公告编号:MS10-063

安全公告:MS10-063(补丁编号: KB2320113)

知识库编号:KB2320113

描 述:Windows Unicode脚本处理组件DLL usp10.dll 中存在一处远程代码执行漏洞,当用户使用一个支持嵌入式OpenType字体的应用程序(例如火狐浏览器或微软Office)浏览一个攻击者精心构造的文 档或网页时,会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。

摘要:Windows Unicode脚本处理组件远程代码执行漏洞

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008

Windows Unicode脚本处理组件DLL usp10.dll 中存在一处远程代码执行漏洞,当用户使用一个支持嵌入式OpenType字体的应用程序浏览一个攻击者精心构造的文 档或网页时,会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。

4、微软Outlook远程代码执行漏洞

最高安全级别:严重

安全公告:MS10-064(补丁编号: KB2315011)

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008

描述:用户使用存在漏洞版本的Outlook连接到一个Exchange服务器,并打开攻击者精心构造的恶意邮件时,可以使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。

4、公告编号:MS10-064

影响软件:Office XP/2003/2007

知识库编号:KB2315011

5、Windows网络信息服务(IIS)远程代码执行漏洞

摘要:微软Outlook远程代码执行漏洞

安全公告:MS10-065(补丁编号:KB2267960)

用户使用存在漏洞版本的Outlook连接到一个Exchange服务器,并打开攻击者精心构造的恶意邮件时,可以使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。

描述:本补丁修补了IIS中包含的两个秘密报告的漏洞和一个已经被公开的漏洞,攻击者可以给IIS服务器发送特殊的HTTP请求来触发这些漏洞,并借此在服务器上运行任意代码,获得服务的控制权或运行恶意程序。

最高安全级别:严重

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安装并运行IIS服务)

影响软件:Office XP/2003/2007

本文由10bet发布于操作系统,转载请注明出处:微软发布9月份9个安全补丁 未修复DLL漏洞 - Wind

关键词:

最火资讯