微软修补Windows操作系统核心漏洞

微软于周二(11/9)公布了6大更新,修补15个安全漏洞,并于MS09-065中修补了数个与Windows核心有关的漏洞,是此次更新中攻击指数(ExploitabilityIndex)最高的。  被列为重大(critical)更新的MS09-065修补了3个Windows核心漏洞,最严重的漏洞在访问者检视以嵌入式EOT格式呈现的内容时就可能引发远端攻击,访问者造访的不论是骇客所掌控的恶意网站,或是提供访问者可自行上传内容的合法网站,都可能含有利用该漏洞的恶意内容。  与MS09-065同列为重大更新的MS09-063与MS09-064在攻击指数上皆为中等可能性“有可能遭攻击”(InconsistentExploitCode Likely),但MS09-065则是“很可能遭攻击”(Consistent ExploitCodeLikely),微软并建议客户马上部署MS09-065。  不过,MS09-065漏洞仅影响Windows 2000、Windows XP及WindowsServer2003,并未波及Windows Vista、Windows Server 2008或Windows 7。  MS09-063更新的是装置应用程序设计界面上的网络服务(WSDAPI)漏洞,骇客可能透过传递特制的封包攻击该漏洞,并执行远端程序攻击。不过,相关攻击只能在区域网络中进行,无法自外部网络进行攻击。该漏洞影响WindowsVista及WindowsServer 2008。  MS09-064 修补的是Windows 2000中的LicenseLogging漏洞,攻陷该漏洞的骇客可能取得主人权限。  被列为重要(important)更新的MS09-066 、MS09-067 及MS09-068则分别修补了ActiveDirectory、Excel及Word中的漏洞。  与Excel及Word有关的漏洞亦可能导致远端程序攻击。微软安全方案经理JerryBryant说明,骇客可透过特制的Excel或Word文件攻击该漏洞,但OfficeXP以后的版本会在开启文件前提醒访问者,可减轻相关漏洞所带来的威胁。  微软针对不同的更新列出优先部署等级,其中最应优先进行部署的是MS09-065,被列为最低优先部署等级的为MS09-066,其他更新皆为第二优先等级。

时间: 2024-12-19 18:24:32

微软修补Windows操作系统核心漏洞的相关文章

微软修补8个重要漏洞包括F1键漏洞

微软修补8个重要漏洞 北京时间3月5日早间消息,据国外媒体报道,微软周四宣布,该公司周二发布了两个补丁,共计修补了8个"重要"Windows和Office漏洞. 上月同一时间,微软则发布了13个补丁,共计修补了26个漏洞,其中还包括一些"危急"漏洞. 微软高级安全主管杰瑞·布莱恩特(Jerry Bryant)表示,微软仍在继续监控本周一出现的VBScript漏洞.利用该漏洞的"概念验证"(Proof-of-concept)代码目前已经被公布在网上

微软修补49个安全漏洞补丁破纪录

CNET科技资讯网10月14日国际报道 微软12日发布Windows.Internet Explorer和.NET framework安全更新,一口气修补49个安全漏洞,数目打破纪录. 最新修补的安全漏洞当中,包括修补了一个遭Stuxnet蠕虫利用的Windows电脑安全漏洞(MS10-073).这种漏洞被发现共有四个,之前微软已经修补了其中的两个,其余的一个漏洞将在未来的安全公告中解决.Stuxnet瞄准执行西门子(Siemens)软件的基础设施系统. 微软另外也修补了六个被评为重大的(cri

针对Windows零日漏洞,微软是不是太过“无作为”了?

微软因其对Windows零日漏洞的无作为而遭致严重抨击,该漏洞尚未被修补,目前正在被攻击者利用. 不久前,谷歌披露了一个Windows内核零日漏洞,该漏洞与Adobe Flash零日漏洞正被攻击者利用作为攻击链的一部分,而Adobe已在10月26日修复了其漏洞.微软还没有发布该Windows内核漏洞的补丁,专家认为该公司并没有重视这个问题的严重性. Malwarebytes公司首席恶意软件情报分析师Jerome Segura称这个Windows零日漏洞是特权升级漏洞. "Flash和Window

微软最终还是为严重的Windows XP IE漏洞发布补丁

微软今天表示,将针对上周爆出重大漏洞的Windows +IE 0day系统提供安全更新,令人惊讶的是,微软4月8日停止服务的Windows XP也将在修补行列,微软对此表示,由于漏洞太过于危险,包括XP以及其嵌入式版本在内的Windows都将获得修补的机会,所有Windows用户都可以通过Windows Update获取该更新,时间是美国东部时间下午1点左右.微软最终还是为严重的Windows XP IE漏洞发布补丁微软对此还表示,此次"破例"仅从保护客户的角度出发,并不意味着用户停止

微软正在调查微软Windows内核曝漏洞

6月8日消息,据国外媒体报道,微软星期五称,它将对Windows中的一个没有修复的安全漏洞展开调查.此前,以色列的一位安全研究人员披露了Windows操作系统内核驱动程序中的一个安全漏洞. 据在以色列特拉维夫的安全研究人员Gil Dabah称,Windows内核存在一个堆溢出安全漏洞.他在自己与其他两个人共同经营的RageStorm.com网站上发表了一个简短的概念证明代码,演示了这个安全漏洞. 微软的Jerry Bryant说,微软正在对Windows内核中存在安全漏洞的报告展开调查.在完成调

Windows惨遭“隔山打牛” 微软紧急修复最可怕漏洞

作为Windows系统的一道安全防线,微软反病毒引擎却被谷歌研究人员曝出存在"最可怕的远程漏洞",可以引发蠕虫级攻击,影响Windows Defender.MSE.Forefront等微软全线安全产品.目前,微软官方已紧急修复此漏洞(编号:CVE-2017-0290),提示用户进行安全更新. 该漏洞由全球著名"黑客天团"Google Project Zero发现并报告给微软.在2016年的PoC国际安全会议上,Pwn2Own世界黑客大赛冠军360Vulcan团队在介

微软警告Windows XP用户:不升级遭zero day攻击

硅谷网8月18日讯 据国外<微电脑世界>(PCWorld)杂志网站报道,一直以来,微软都在不停地提醒.劝导和请求用户,在明年该公司对Windows XP的支持结束之前,赶紧升级这个操作系统.现在,微软则警告用户,如果他们不升级到新的操作系统,他们可能会在以后的生活中永远遭受zero-day病毒的攻击. 在http://www.aliyun.com/zixun/aggregation/33721.html">2014年4月8日,微软将会停止支持Windows XP.这意味着届时微

Windows远程桌面漏洞Esteemaudit(CVE-2017-9073)补丁简要分析

本文讲的是Windows远程桌面漏洞Esteemaudit(CVE-2017-9073)补丁简要分析,在上个月,我们为方程式组织被泄漏的ESTEEMAUDIT漏洞撰写了一个简要的分析,并且直到我们发现这一漏洞攻击只适用于加入Windows域的计算机前,我们都在试图去重现这个问题,不过相对来说编写补丁还是相当简单的.下图显示了当检测到并阻止ESTEEMAUDIT攻击时显示的源代码和"Exploit Attempt Blocked"对话框. 我们的补丁很简单:我们先去检查从远程智能卡收到的

奇虎360称发现微软史上最大安全漏洞

[搜狐IT消息]9月17日消息,奇虎360对外宣布,微软爆出有史以来最大的安全漏洞.通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览.还是用各种看图软件打开.或者在即时聊天窗口.电子邮件.Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞.   针对这一突发情况,奇虎360迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补windows系统和第三方软件中存在的漏洞. 据奇虎360的工程师介