|
据美联社报道,微软将这四款和网页浏览器相关的补丁标上了表示紧迫性最高的“危急”标签。这些升级涉及多个版本的Windows、Server和Office软件,其中包括WindowsXP和WindowsVista。
其它两款“危急”补丁针对Excel电子表格及一项用来查看从电子邮件或社交网站上下载的图片的技术中存在的漏洞。
微软将另外的三个补丁定级为“重要”,所修补的漏洞危险性仅次于第一类别。在这三款“重要”补丁中,其中一个用于封堵WindowsVista上一个和RSS新闻阅读功能相关的小程序。据微软发布的安全公告称,订阅了恶意RSS新闻源的用户,如果添加了一个恶意联系文件或点击一个恶意天气预报链接,就有可能在他们的电脑上留下后门,让黑客得以在其上运行恶意代码。
另外两款“重要”补丁用来修补WindowsMedia媒体播放器上和一个与“虚拟化”技术相关的软件中存在的漏洞。
Windows用户可以到微软安全网页上下载这些补丁,或开启电脑的自动升级功能自动安装这些补丁。
MicrosoftXMLCoreServices中的漏洞可能允许远程执行代码(936227)
此严重安全更新可消除一个秘密报告的漏洞。如果用户使用InternetExplorer查看特制网页,此漏洞可能允许远程执行代码。攻击者可能通过对MicrosoftXMLCoreServices进行攻击来利用该漏洞。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
OLEAutomation中的漏洞可能允许远程执行代码(921503)
此严重安全更新可消除一个秘密报告的漏洞。如果用户查看了特制网页,此漏洞可能允许远程执行代码。攻击者可能通过对对象链接与嵌入(OLE)进行攻击来利用该漏洞。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
MicrosoftExcel中的漏洞可能允许远程执行代码(940965)
除了调查过程中确定的其他安全问题之外,此安全更新还可以消除一个秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
InternetExplorer的累积性安全更新(937143)
此严重安全更新可消除三个秘密报告的漏洞。如果用户使用InternetExplorer查看特制网页,这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
GDI中的漏洞可能允许远程执行代码(938829)
此严重安全更新可消除一个秘密报告的漏洞。图形呈现引擎处理特制图像的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制图像来利用此漏洞,如果用户打开了电子邮件中的特制附件,该图像可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
矢量标记语言中的漏洞可能允许远程执行代码(938127)
此安全更新可解决Windows上矢量标记语言(VML)实施中的秘密报告的漏洞。如果用户使用InternetExplorer查看特制网页,此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
WindowsMediaPlayer中的漏洞可能允许远程执行代码(936782)
此重要安全更新可解决两个秘密报告的漏洞。如果用户在WindowsMediaPlayer中查看了特制文件,这些漏洞可能允许执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
Windows小工具中的漏洞可能允许远程执行代码(938123)
除了调查过程中确定的其他漏洞之外,此重要安全更新还可以消除秘密报告的两个漏洞。这些漏洞可能允许远程匿名攻击者使用登录用户的特权运行代码。如果用户订阅了源标题小工具中的恶意RSS源,或在联系人小工具中添加了恶意的联系人文件,或用户单击了天气小工具中的恶意链接,则攻击者可能在系统上运行代码。就所有攻击媒介而言,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
VirtualPC和VirtualServer中的漏洞可能允许特权提升(937986)
此重要安全更新可解决一个秘密报告的漏洞。这是一个特权提升漏洞。MicrosoftVirtualPC和MicrosoftVirtualServer中的漏洞可能允许来宾操作系统用户在主机或其他来宾操作系统上运行代码。只有对来宾操作系统拥有管理权限的来宾操作系统用户才能利用此漏洞。未向其授予来宾操作系统管理权限的来宾操作系统用户将无法利用此漏洞。
上一篇:ATI驱动有漏洞 黑客可轻松攻击Windows Vista
下一篇:联众,迅雷,暴风影音等软件曝安全漏洞
| 
网站地图
收藏本站
高级搜索
相关文章: