CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

网络安全,安全,网络安全设备,信息安全产品,网络安全新闻,信息安全市场分析,黑客攻防,防黑反黑技巧,黑客,网络安全技术,网络安全方案,病毒播报,最新病毒库,攻防技巧,入侵渗透,新闻,思科,Juniper,天融信,瑞星,金山,江民,卡巴斯基,赛门铁克, 趋势,绿盟科技,联想网御,MCAFEE,安氏,冰峰网络,网络入侵,木马,病毒,病毒分析,木马分析,样本分析,木马样本分析,病毒样本分析,杀毒软件

您现在的位置: IT专家网 > 安全子站 > 新闻

微软发布9月重要漏洞补丁 一项极其严重

作者: 寂静的海,  出处:IT专家网, 责任编辑: 张帅, 
2007-09-13 00:00
  微软本周三发布了最新的病毒补丁,但并不像之前预期的五个补丁。此前微软只发布了之前提到的五个补丁中的四个……

  【IT专家网独家】微软本周三发布了最新的病毒补丁,但并不像之前预期的五个补丁。此前微软只发布了之前提到的五个补丁中的四个,SharePoint Server并没有出现在本次补丁发布中,而微软方面也没有给出原因。其中微软的极其严重漏洞是基于Windows 2000 SP4的代理软件的特殊URL,可被黑客利用来执行远程代码操作。

  具体安全公告和手动下载地址如下:

  公告标识符:Microsoft 安全公告 MS07-051

  公告标题:Microsoft Agent 中的漏洞可能允许远程执行代码 (938827)

  摘要:此严重安全更新可消除一个秘密报告的漏洞。 Microsoft Agent 由于其处理某些特制 URL 的方式而存在一个远程执行代码漏洞。

  该漏洞可能允许攻击者在受影响的系统上远程执行代码。

  那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  最高严重等级:严重

  漏洞的影响:远程执行代码

  检测:Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。

  受影响的软件:Windows 2000 SP4

  下载地址:http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx

  公告标识符:Microsoft 安全公告 MS07-052

  公告标题:Crystal Reports for Visual Studio 中的漏洞可能允许远程执行代码 (941522)

  摘要:此重要安全更新解决了一个公开披露的漏洞。 如果用户打开特制的 RPT 文件,该漏洞可能允许远程执行代码。

  那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  最高严重等级:重要

  漏洞的影响:远程执行代码

  检测:Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。

  受影响的软件:Visual Studio .NET 2002、.NET 2003、2005、2005 SP1

  下载地址:http://www.microsoft.com/technet/security/bulletin/ms07-052.mspx

  公告标识符:Microsoft 安全公告 MS07-053

  公告标题:Windows Services for UNIX 中的漏洞可能允许特权提升 (939778)

  摘要:此重要安全更新可解决一个公开报告的漏洞。

  Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和基于 UNIX 的应用程序子系统中存在一个漏洞,

  在此运行特定的 setuid 二进制文件可能允许攻击者获得特权提升。

  最高严重等级:重要

  漏洞的影响:特权提升

  检测:Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

  受影响的软件:Windows Services for UNIX、基于 UNIX 的应用程序的子系统;Windows 2000 SP4、Windows XP SP2、

  Windows Server 2003 SP1/SP2、Windows Server 2003 x64 SP1/SP2、Windows Vista、Windows Vista x64

  下载地址:http://www.microsoft.com/technet/security/bulletin/ms07-053.mspx

  公告标识符:Microsoft 安全公告 MS07-054

  公告标题:MSN Messenger 和 Windows Live Messenger 中的漏洞可能允许远程执行代码 (942099)

  摘要:此安全更新可消除 MSN Messenger 和 Windows Live Messenger 中公开披露的漏洞。

  当用户接受攻击者的视频聊天邀请时,漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

  那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  最高严重等级:重要

  漏洞的影响:远程执行代码

  检测:这些产品提供自动检测和部署更新的内部机制。 此更新不需要重新启动。

  受影响的软件:MSN Messenger 6.2/7.0/7.5、Windows Live Messenger 8.0

  下载地址:http://www.microsoft.com/technet/security/bulletin/ms07-054.mspx

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅


专家答疑

白皮书

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i