[家庭影院/碟机] 微软9月15日发布9月份9个安全补丁 4个严重级,5个重要级! |
|
微软发布9月份9个安全补丁 4个严重级
微软15日发布了2010年9月安全公告,发布了9个安全补丁,其中4个为严重级别,5个为重要级别,修复了Windows和Office中的多处漏洞。遗憾的是,此次补丁并没有修复之前曝出的Windows DLL漏洞。 1、公告编号:MS10-061 知识库编号:KB2347290 摘要:修复了Windows打印机服务远程代码执行漏洞。 Windows打印机服务中存在一处远程代码执行漏洞。攻击者可以发送一个精心构造的打印请求给开启了打印机服务接口的系统,并在此系统上执行恶意代码。 最高安全级别:严重 影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7
2、公告编号:MS10-062 知识库编号:KB975558 摘要:修复了Windows MPEG-4编解码器远程代码执行漏洞 Windows MPEG-4编解码器中存在一处远程代码执行漏洞,当用户打开一个攻击者精心构造的媒体文件、浏览一个包含精心构造的媒体流的网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。 最高安全级别:严重 影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008 3、公告编号:MS10-063 知识库编号:KB2320113 摘要:Windows Unicode脚本处理组件(usp10.dll)远程代码执行漏洞 Windows Unicode脚本处理组件DLL usp10.dll 中存在一处远程代码执行漏洞,当用户使用一个支持嵌入式OpenType字体的应用程序(例如火狐浏览器或微软Office)浏览一个攻击者精心构造的文 档或网页时,会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。 最高安全级别:严重 影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008 4、公告编号:MS10-064 知识库编号:KB2315011 摘要:微软Outlook远程代码执行漏洞 用户使用存在漏洞版本的Outlook连接到一个Exchange服务器,并打开攻击者精心构造的恶意邮件时,可以使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。 最高安全级别:严重 影响软件:Office XP/2003/2007 5、公告编号:MS10-065 知识库编号:KB2267960 摘要:Windows网络信息服务(IIS)远程代码执行漏洞 本补丁修补了IIS中包含的两个秘密报告的漏洞和一个已经被公开的漏洞,攻击者可以给IIS服务器发送特殊的HTTP请求来触发这些漏洞,并借此在服务器上运行任意代码,获得服务的控制权或运行恶意程序。 最高安全级别:重要 影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安装并运行IIS服务) 6、公告编号:MS10-066 知识库编号:KB982802 摘要:Windows远程过程调用组件远程代码执行漏洞 Windows远程过程调用组件中存在一处远程代码执行漏洞,攻击者可以先诱使用户连接到一个攻击者控制的恶意服务器,并对其发送精心构造的RPC请求,使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。 最高安全级别:重要 影响操作系统:Windows XP/Windows 2003 7、公告编号:MS10-067 知识库编号:KB2259922 摘要:写字板程序中的文本转换器远程代码执行漏洞 Windows系统中的写字板程序中的文本转换器存在远程代码执行漏洞,用户使用写字板打开攻击者精心构造的文件时,可以使攻击者的恶意代码在用户系统上得到执行,运行恶意程序或窃取用户数据。 最高安全级别:重要 影响操作系统:Windows XP /2003 8、公告编号:MS10-068 知识库编号:KB983539 摘要:Windows本地安全权威子系统服务(LSASS)远程代码执行漏洞 Windows本地安全权威子系统服务中存在一处安全漏洞,攻击者可以发送精心构造的轻量级目录控制协议消息给监听中的LSASS服务器,并引发攻击者的恶意代码在系统中执行,运行恶意程序或窃取用户数据。 最高安全级别:重要 影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008 9、公告编号:MS10-069 知识库编号:KB2121546 摘要:Windows客户服务器运行时子系统(CSRSS)本地权限提升漏洞 一个登陆到设置区域语言为中文、日文或韩文的操作系统上的攻击者,可以发送特殊的请求提升自身的权限,并获得操作系统的最高控制权,安装恶意程序或修改、删除用户的数据。 最高安全级别:重要 影响操作系统:Windows XP/Windows 2003 | |||
|
积分变更说明讨论
hd2pt.com/thread-6588-1-1.html 请不要勾引偶发帖 偶怕被扣分 thx。。 水至清则无鱼 传说逐渐淡忘。。 |
|||
|
|
|
积分变更说明讨论
hd2pt.com/thread-6588-1-1.html 请不要勾引偶发帖 偶怕被扣分 thx。。 水至清则无鱼 传说逐渐淡忘。。 |
|
昨天就是因為自動更新這個....害我電腦更新完自動重啓也不知道...一直沒有上傳= =
|
|
如花 超生了沒有果 如果 過路能重踏過
就當最初 是碎步湖上可不可 不種下甚麼 摘來甚麼 像我沒來過 沒去過 |
|
|
|
积分变更说明讨论
hd2pt.com/thread-6588-1-1.html 请不要勾引偶发帖 偶怕被扣分 thx。。 水至清则无鱼 传说逐渐淡忘。。 |
回复 cyrusamy 關閉更新算了~{:2_139:} |
|
如花 超生了沒有果 如果 過路能重踏過
就當最初 是碎步湖上可不可 不種下甚麼 摘來甚麼 像我沒來過 沒去過 |
|
中了木马,杀毒软件扫不出来,一上网就提示来自IP xxx.xxx.xxx.xxx:135/tcp的攻击,很恼火
|
我系统是09年初封装的,到现装上系统后一直都没打过补丁的飘过! 强大,居然没中招? |
|
|
丢掉OPENWRT旁网关。ESXi下实现iKuai+OP双7129 人气#黑白群晖
迅雷NAS版の邀请码770 人气#黑白群晖
9月21更新DSM7.2.2AME完美解码!解决Survei27743 人气#黑白群晖
最新版Surveillance Station 9.2.0-11289支12554 人气#黑白群晖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
