十月
14
Windows XP 在10月12日一天曝出11个补丁
14
Windows真是个漏筛子。
在昨天12号,一天之中,微软一口气就推出了11个针对WINDOWS XP的补丁程序。
足以可见我们的系统是多么的脆弱!
微软名称:KB974455
安全公告号:MS09-054
补丁包大小:4.77MB
漏洞影响:远程执行代码
漏洞描述:此安全更新可解决 Internet Explorer 中三个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。
微软名称:KB973525
安全公告号:MS09-055
补丁包大小:487.86KB
漏洞影响:远程执行代码
漏洞描述:此安全更新解决了当前正被利用的多个 ActiveX 控件公有的一个秘密报告的漏洞。 如果用户使用实例化 ActiveX 控件的 Internet Explorer 查看特制网页,影响使用 Microsoft 活动模板库 (ATL) 容易受攻击版本编译的 ActiveX 控件的漏洞可能允许远程执行代码。
微软名称:KB954155
安全公告号:MS09-051
补丁包大小:1.04MB
漏洞影响:远程执行代码
漏洞描述:此安全更新可解决 Windows Media Runtime 中两个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,这些漏洞则可能允许远程执行代码。
微软名称:KB974112
安全公告号:MS09-052
补丁包大小:591.86KB
漏洞影响:远程执行代码
漏洞描述:此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。 如果使用 Windows Media Player 6.4 播放特制的 ASF 文件,此漏洞可能允许远程执行代码。
补丁包大小:1.01MB
漏洞影响:远程执行代码
漏洞描述:此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页,该漏洞可能允许远程执行代码。 此调用可能包括一个恶意的 URL 和利用漏洞,使攻击者凭借用户浏览网页的权限访问客户端系统。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
微软名称:KB975025
安全公告号:MS09-051
补丁包大小:643.37KB
漏洞影响:远程执行代码
漏洞描述:此安全更新可解决 Windows Media Runtime 中两个秘密报告的漏洞。 如果用户打开一个特制的媒体文件或从网站或提供 Web 内容的任何应用程序接收特制的流式内容,这些漏洞则可能允许远程执行代码。
微软名称:KB975467
安全公告号:MS09-059
补丁包大小:733.37KB
漏洞影响:拒绝服务
漏洞描述:此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。
微软名称:KB974571
安全公告号:MS09-056
补丁包大小:509.86KB
漏洞影响:欺骗
漏洞描述:此安全更新解决了 Microsoft Windows 中两个公开披露的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问,那么这些漏洞可能允许欺骗。
微软名称:KB971486
安全公告号:MS09-058
补丁包大小:2.57MB
漏洞影响:特权提升
漏洞描述:此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果攻击者登录系统并运行特制应用程序,最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
微软名称:KB958869
安全公告号:MS09-062
补丁包大小:1.25MB
漏洞影响:远程执行代码
漏洞描述:此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
微软名称:KB975254
安全公告号:MS09-053
补丁包大小:532.36KB
漏洞影响:远程执行代码
漏洞描述:此安全更新可解决 Microsoft Internet Information Services (IIS)中的漏洞问题, 在 IIS 7.0 中,仅 FTP Service 6.0 受到影响。
有必要全部修复吗?