microsoft安全问题,microsoft由于安全原因

  microsoft安全问题,microsoft由于安全原因

  近日,微软Office 2015消费者技术预览版项目内测报名启动,微软将从目前已注册的Office 365订阅用户中产生此项目的参与者。这些被选中的参与者将使用新Office 365桌面版的测试版本,并向微软提供观察测试记录,完成调查并提供反馈。微软是微软发布的非常受欢迎的操作系统。Microsoft提供的MFC组件中存在一个远程代码执行漏洞。当用户与RTF文件中格式错误的嵌入OLE对象交互时,可能会导致内存损坏并在用户系统上执行任意代码。出于这个原因,微软每个月的星期二都会不断发布新的安全补丁更新。据悉,周二,微软发布了11月安全补丁更新,修复了Windows、Windows Server、Office等软件的15个漏洞。

  据了解,11月,微软发布了6个月度安全公告,其中3个为最高严重级别,另外3个为重要级别,修复了Windows和Office套件中的大量漏洞。

  在这15个安全公告中,MS09-065公告最为关键。它修复了Windows内核中的三个漏洞,其中一个会影响Windows内核中嵌入式OpenType字体的解析。这个漏洞是最关键的,因为这个漏洞在微软宣布之前就已经公开了。

  Shavlik Technologies的数据和安全团队负责人杰森米勒表示,攻击者可以利用这一漏洞远程执行恶意代码,并通过使用嵌入字体来构建恶意网页,从而使攻击者能够控制用户的电脑。

  此外,MS09-063安全公告修复了Windows Vista和Windows Server 2008中的一个漏洞,该漏洞会影响设备API (WSDAPI)中的Web服务。

  最后,还有一个用于修复Windows内核漏洞的MS09-064安全公告,解决了Windows 2000中的一个秘密报告漏洞。该漏洞可能允许攻击者远程执行任意代码,成功利用该漏洞的攻击者可以完全控制受害者的系统。

  以下是微软在11月发布的安全公告的详细内容:

  #1.公告编号:MS09-063(KB973565)

  详细信息:MS09-063安全公告解决了一个秘密报告的漏洞,该漏洞存在于Windows操作系统的设备应用程序编程接口(WSDAPI)上的Web服务中。如果受影响的Windows系统收到巧尽心思构建的数据包,此漏洞可能导致攻击者远程执行任意代码。但是,只有本地子网上的攻击者才能利用此漏洞。

  安全级别:严重。

  受影响的软件:32位和64位Windows Vista SP2/Server 2008 SP2

  #2.公告编号:MS09-064(KB974783)

  详细信息:MS09-064安全公告解决了Windows 2000中一个秘密报告的漏洞。如果攻击者向运行许可证日志服务器的计算机发送特制的网络消息,该漏洞可能允许攻击者远程执行任意代码,成功利用该漏洞的攻击者可以完全控制受害者的系统。

  安全级别:严重。

  受影响的软件:Windows 2000 SP4

  #3.公告编号:MS09-065(KB969947)

  详情:MS09-065安全公告是最关键的公告,它解决了Windows内核中许多秘密报告的漏洞。如果用户查看以特别设计的嵌入式OpenType (EOT)字体显示的内容,这些漏洞最糟糕的情况是允许攻击者远程执行任意代码。在基于Web的攻击中,攻击者必须拥有一个带有专门设计的嵌入式字体的网站,以尝试利用此漏洞。

  安全级别:严重。

  受影响的软件:从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2

  #4.公告编号:MS09-066(KB973309)

  详细信息:MS09-066安全公告解决了一个秘密报告的Active Directory (AD)服务、Active Directory应用程序模式(ADAM)和Active Directory轻型目录服务(AD LDS)中的漏洞。如果在执行某些类型的LDAP或LDAPS请求期间堆栈空间耗尽,此漏洞可能允许拒绝服务。此漏洞仅影响配置为运行ADAM或AD LDS的域控制器和系统。

  安全级别:重要

  受影响的软件:Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2

  #5.公告编号:MS09-067(KB972652)

  详细信息:MS09-067安全公告解决了Office Excel中的许多秘密报告漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。

  安全级别:重要

  受影响的软件:Office XP SP3版/2003 SP3版/2007 SP2版、Office 2004/2008 Mac版、Office Excel Viewer

  #6.公告编号:MS09-068(KB976307)

  详细信息:MS09-068安全公告解决了Office Word中的一个秘密报告漏洞。如果用户打开特制的Word文件,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。然后,攻击者可以安装该程序;查看、更改或删除数据。或者创建一个拥有完全用户权限的新帐户。

  安全级别:重要

  受影响的软件:Office XP SP3版/2003 SP3版、Office 2004/2008 Mac版、Office Word Viewer。

  这些不同级别的安全补丁更新不知道是修复了Windows内核漏洞,还是也有MS09-064安全公告,还是只解决了Windows 2000中的一个秘密报告漏洞?

  微软Office 2015是微软未来推出的一个Office系列。预计Office 2015将于2014-2015年发布。

  推荐:win7 32位系统下载

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: