自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

微軟2009年11月安全公告發(fā)布 6個(gè)補(bǔ)丁15個(gè)漏洞

原創(chuàng)
作者:鮮橙加冰 編譯
安全 漏洞
北京時(shí)間11月11日凌晨,微軟向全球用戶發(fā)布11月安全更新,一次性提供了6個(gè)安全補(bǔ)丁,大大的少于上月13個(gè)漏洞的數(shù)量,而且未發(fā)現(xiàn)正式上市的Windows 7操作系統(tǒng)安全漏洞。微軟的老大鮑爾默現(xiàn)在應(yīng)該在含笑不語(yǔ)吧。

【51CTO.com獨(dú)家報(bào)道】北京時(shí)間11月11日凌晨,微軟向全球用戶發(fā)布11月安全更新,一次性提供了6個(gè)安全補(bǔ)丁,大大的少于上月13個(gè)漏洞的數(shù)量,而且未發(fā)現(xiàn)正式上市的Windows 7操作系統(tǒng)安全漏洞。微軟的老大鮑爾默現(xiàn)在應(yīng)該在含笑不語(yǔ)吧。

針對(duì)平臺(tái):Windows 2000/XP/2003/vista/ 以及Windows Server 2008

詳細(xì)信息:

MS09-063
Web Services on Devices API 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (973565)

此安全更新解決 Windows 操作系統(tǒng)上的 Web Services on Devices 應(yīng)用程序編程接口 (WSDAPI) 中的一個(gè)秘密報(bào)告的漏洞。 如果受影響的 Windows 系統(tǒng)接收特制數(shù)據(jù)包,此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 只有本地子網(wǎng)上的攻擊者才能利用此漏洞。

MS09-064
License Logging Server 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (974783)

此 安全更新解決 Microsoft Windows 2000 中的一個(gè)秘密報(bào)告的漏洞。如果攻擊者向運(yùn)行 License Logging Server 的計(jì)算機(jī)發(fā)送特制的網(wǎng)絡(luò)消息,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制系統(tǒng)。 采用防火墻最佳做法和標(biāo)準(zhǔn)的默認(rèn)防火墻配置,有助于保護(hù)網(wǎng)絡(luò)免受從企業(yè)外部發(fā)起的攻擊。

MS09-065
Windows 內(nèi)核模式驅(qū)動(dòng)程序中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (969947)

此安全更新可解決 Windows 內(nèi)核中許多秘密報(bào)告的漏洞。 如果用戶查看了以特制 Embedded OpenType (EOT) 字體呈現(xiàn)的內(nèi)容,這些漏洞最嚴(yán)重時(shí)可以允許遠(yuǎn)程執(zhí)行代碼。 在基于 Web 的攻擊情形中,攻擊者必須擁有一個(gè)網(wǎng)站,其中包含用來(lái)試圖利用此漏洞的特制嵌入字體。 另外,接受或宿主用戶提供的內(nèi)容的網(wǎng)站以及受到破壞的網(wǎng)站可能包含可能利用此漏洞的特制內(nèi)容。 攻擊者無(wú)法強(qiáng)迫用戶訪問(wèn)特制的網(wǎng)站。 攻擊者必須說(shuō)服用戶訪問(wèn)網(wǎng)站,通常的方式是讓用戶單擊電子郵件或 Instant Messenger 消息中的鏈接而轉(zhuǎn)到攻擊者的網(wǎng)站。

MS09-066
Active Directory 中的漏洞可能允許拒絕服務(wù) (973309)

此安全更新解決 Active Directory 目錄服務(wù)、Active Directory 應(yīng)用程序模式 (ADAM) 和 Active Directory 輕型目錄服務(wù) (AD LDS) 中的一個(gè)秘密報(bào)告的漏洞。 如果執(zhí)行某些類型的 LDAP 或 LDAPS 請(qǐng)求期間耗盡堆??臻g,該漏洞可以允許拒絕服務(wù)。 此漏洞僅影響配置為運(yùn)行 ADAM 或 AD LDS 的域控制器和系統(tǒng)。

MS09-067
Microsoft Office Excel 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (972652)

此安全更新可解決 Microsoft Office Excel 中許多秘密報(bào)告的漏洞。 如果用戶打開特制的 Excel 文件,這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

MS09-068
Microsoft Office Word 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (976307)

此安全更新解決了一個(gè)秘密報(bào)告的漏洞,如果用戶打開特制 Word 文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

【51CTO.com 獨(dú)家報(bào)道,轉(zhuǎn)載請(qǐng)注明出處及作者!】

【編輯推薦】

  1. 2009年世界頂級(jí)殺毒軟件排行(ToptenReviews)
  2. 德國(guó)信息安全部門警告網(wǎng)民不要使用Chrome上網(wǎng)
  3. 360殺毒一舉超越卡巴斯基?
  4. 趨勢(shì)科技發(fā)文挑釁VB100 金山對(duì)此不以為然
  5. 趨勢(shì)退出VB100病毒測(cè)試 強(qiáng)調(diào)評(píng)測(cè)與病毒的不對(duì)等博弈
  6. 趨勢(shì)科技:云安全是安全領(lǐng)域的一場(chǎng)工業(yè)革命
  7. 51CTO云安全專題頁(yè)
  8. 企業(yè)需要在應(yīng)用程序開發(fā)時(shí)保證數(shù)據(jù)安全
  9. “云”火墻讓Cisco防火墻能夠與眾不同
責(zé)任編輯:王文文 來(lái)源: 51CTO.com
11月安全公告補(bǔ)丁漏洞
相關(guān)推薦

2009-12-09 17:52:12

2009-06-10 18:47:14

安全公告補(bǔ)丁下載IE8

2012-11-14 14:55:41

2009-05-13 10:40:14

2009-07-15 09:36:06

2012-06-08 10:10:58

2009-08-13 15:16:47

2009-05-12 09:25:09

2009-02-11 09:25:03

2009-01-18 18:26:35

2009-03-11 17:07:07

2009-09-09 14:23:04

2012-05-14 11:03:39

2010-08-06 15:11:02

2010-02-11 16:45:52

2010-06-09 16:46:33

2010-08-11 14:59:35

2009-11-06 10:45:40

微軟安全更新網(wǎng)絡(luò)安全

2012-02-16 09:05:11

2020-06-12 11:14:29

微軟漏洞操作系統(tǒng)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)