在线客服

MSN

演示
演示
后台演示
开发说明
我们专门研究网站加密狗(锁)、网络加密狗(锁)及其相关系统开发。
适用性
适合于所有网站,包括php,asp,.net,jsp等各种类型的网站用于硬件加密认证。
①会员、VIP登陆
②后台管理员登陆
③企业OA系统登陆
④各类缴费系统
⑤Shopex,Ecshop,CS-Cart,WordPress等各种建站系统
⑥贵金属交易平台
⑦代理商数据权限控制
⑧......
等等各种相关运用。
 
首页 系统介绍 技术优势 成功案例 下载 帮助 价格 付款方式 联系我们
 
达网U盾 资讯 > 漏洞相关 >

微软发布09年最后6个安全补丁全年累计74个

 

 北京时间12月9日消息 微软今天凌晨发布了2009年12月份的6个安全补丁,一共修复了12个安全漏洞。

  如果最后三个星期不出现大的意外,微软今年的安全补丁发放已经宣告结束。12个月下来,微软一共发布了72个月度安全补丁,其中上半年只有27 个,下半年则多达45个,特别是10月份一次就有创纪录的13个,除此之外微软还在7月底临时发布了2个紧急安全补丁,也就是整个2009年微软一共发布了74个安全补丁。

  访问:Microsoft Security Bulletin Summary for December 2009

  这样的规模在最近几年属于正常水平,稍微多于2007年的69个,略少于2006年和2008年的78个,但是再往前数的话就显得多了:2005年只有55个,2004年更是“仅仅”45个。

  今天的6个安全补丁中有3个最高安全等级是严重级,另外3个是重要级,涉及Windows、Office、Internet Explorer、写字板(WordPad)等系统和组件。

  1、公告ID:MS09-069

  知识库编号:KB974392

  公告摘要:修复Windows系统中一个秘密报告的安全漏洞。如果未授权的远程攻击者在使用IPsec协议进行通信时向本地安全授权子系统服务(LSASS)发送特制的ISAKMP信息,此漏洞会引发DoS拒绝服务攻击。

  最高安全等级:重要

  影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2 (如无说明以下均包含相应的64位版本)

  2、公告ID:MS09-070

  知识库编号:KB971726

  公告摘要:修复Windows系统中两个秘密报告的安全漏洞。如果攻击者向开启了ADFS的Web服务器发送特制的HTTP请求,其中比较严重的漏洞会引发远程代码执行,但攻击者必须是经过验证的用户才能利用这两个漏洞。

  最高安全等级:重要

  影响范围:Windows Server 2003 SP2/2008 SP2

  3、公告ID:MS09-071

  知识库编号:KB974318

  公告摘要:修复Windows系统中两个秘密报告的安全漏洞。如果互联网身份认证服务(IAS)服务器在处理PEAP认证尝试的时候,接收的信息未正确拷贝到内存里,这些漏洞会引发远程代码执行。成功利用任何一个漏洞的攻击者都能够获得系统完全控制权。

  最高安全等级:严重

  影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2

  4、公告ID:MS09-072

  知识库编号:KB976325

  公告摘要:修复IE浏览器中四个秘密报告和一个公开披露的安全漏洞。如果用户使用IE浏览了一个特制的网页,这些漏洞会引发远程代码执行。

  最高安全等级:严重

  影响范围:Windows 2000 SP4上的IE5.01和IE6 SP1、Windows XP SP3/Server 2003 SP2上的IE6、Windows XP SP3/Server 2003 SP2/Vista SP2/Server 2008 SP2上的IE7、所有系统上的IE8

  5、公告ID:MS09-073

  知识库编号:KB975539

  公告摘要:修复Windows写字板和Office文字转换器中一个秘密报告的安全漏洞。如果使用写字板或者Office Word打开一个特制的Word 97文件,此漏洞会引发远程代码执行。成功利用此漏洞的攻击者可获得和用户相同的权限。

  最高安全等级:重要

  影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2、Office XP SP3/2003 SP3、Works 8.5、Office Converter Pack

  6、公告ID:MS09-074

  知识库编号:KB967183

  公告摘要:修复Office Project中一个秘密报告的安全漏洞。如果用户打开一个特制的Project文件,此漏洞会引发远程代码执行。

  最高安全等级:严重

  影响范围:Project 2000 SR1/2002 SP1/2003 SP3 (Project Server不受影响)


 





 
 
浙ICP备10205343号-6   网站加密狗 加密锁 网页加密狗 OA系统加密 网站安全登陆 验证登陆 加密狗 Sitemap - 达网版权所有