微软已经公布了几个Windows安全漏洞的预警,其中一些漏洞可能会让攻击者控制用户的电脑。
星期二,微软发布了6个安全通告,其中3个安全漏洞属于“危急”级别。这一级别的漏洞可能会让恶意互联网蠕虫进入用户的电脑。
此次的预警显示,IE浏览器中存在3个漏洞,安全专家Oliver Friedrichs认为,这些漏洞将带来严重的攻击。
另外两个漏洞主要影响Windows中的即插即用以及打印功能。
专家透露,IE浏览器中存在的一个JPEG图片处理错误尤其令人担忧。攻击者可能会利用这一漏洞控制受害人的电脑。
Friedrichs说:“这些漏洞能够被恶意网站利用,安装间谍日渐,特洛伊木马,僵尸电脑触发器等东西。”
另外,IE浏览器的处理URL的方式也存在漏洞。
据悉,此次公布的IE漏洞涉及微软所有版本的IE浏览器与Windows系统。
微软的MS05-039安全公告显示,Windows中的即插即用功能漏洞可能会让攻击者远程访问,控制Windows 2000系统。但是,安装有SP2服务包的Windows XP以及Windows Server 2003系统不存在这一漏洞。
另外,微软的MS05-043公告称,Windows中的脱机打印服务漏洞可能会让入侵者控制Windows 2000以及带SP1服务包的Windows XP系统。同样攻击只会造成Windows XP SP2 和Windows Server 2003系统死机。
MS05-040 公告显示,微软所有版本的操作系统都存在一个Windows通讯部件漏洞,其危险级别为“重要”。
两个级别为“中等”的漏洞,一个是“远程桌面协议”(RDP)问题,一个是Kerberos认证协议的执行问题。
微软敦促用户马上进行补丁工作。Windows自动升级用户将自动获得这些补丁。
附:微软八月补丁下载地址(点击加粗红标题进入微软官方公告极补丁下载页面):
Microsoft 安全公告 MS05-038
Internet Explorer 的累积性安全更新 (896727)
发布日期: 2005 年 8 月 9 日
更新日期: 2005 年 8 月 10 日
版本: 2.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
受影响的软件:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 Service Pack 1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。
测试过的 Microsoft Windows 组件:
受影响的组件:
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
Microsoft Windows 2000 Service Pack 4 或 Microsoft Windows XP Service Pack 1 上的 Internet Explorer 6 Service Pack 1 –
用于 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6
用于 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Internet Explorer 6
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Internet Explorer 6 –
用于 Microsoft Windows Server 2003 x64 的 Internet Explorer 6 –
用于 Microsoft Windows XP Professional x64 版本的 Internet Explorer 6 –
Windows Millennium Edition 上的 Internet Explorer 5.5 Service Pack 2 – 有关此版本的详细信息,请查看本公告的“常见问题解答”部分。
Microsoft Windows 98、Microsoft Windows 98 SE 或 Microsoft Windows Millennium Edition 上的 Internet Explorer 6 Service Pack 1 – 有关此版本的详细信息,请查看本公告的“常见问题解答”部分。
Microsoft 安全公告 MS05-039
发布日期: 2005 年 8 月 9 日
版本: 1.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码和本地特权提升
最高严重等级: 严重
建议: 客户应立即应用此更新。
安全更新替代: 无
注意事项: 无
测试过的软件和安全更新下载位置:
受影响的软件:
Microsoft Windows 2000 Service Pack 4 –
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 –
Microsoft Windows XP Professional x64 Edition –
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 –
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) –
Microsoft Windows Server 2003 x64 Edition –
不受影响的软件:
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
Microsoft 安全公告 MS05-040
Telephony 服务中的漏洞可能允许远程执行代码 (893756)
发布日期: 2005 年 8 月 9 日
版本: 1.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码
最高严重等级: 重要
建议: 客户应尽早应用该更新。
安全更新替代: 无
注意事项: 无
测试过的软件和安全更新下载位置:
受影响的软件:
Microsoft Windows 2000 Service Pack 4 –
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 –
Microsoft Windows XP Professional x64 Edition –
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 –
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) –
Microsoft Windows Server 2003 x64 Edition –
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。
Microsoft 安全公告 MS05-041
远程桌面协议中的漏洞可能允许拒绝服务 (899591)
发布日期: 2005 年 8 月 9 日
版本: 1.0
摘要
本文的目标读者: 操作运行 Microsoft Windows 2000 或 Windows Server 2003 的终端服务器的系统管理员、操作已启用远程桌面或远程工作网站的系统的系统管理员,以及操作正在使用远程协助的任何系统的系统管理员。
漏洞的影响: 拒绝服务
最高严重等级: 中等
建议: 我们建议用户考虑应用安全更新。
安全更新替代: 无
注意事项: 无
测试过的软件和安全更新下载位置:
受影响的软件:
Microsoft Windows 2000 Server Service Pack 4 –
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 –
Microsoft Windows XP Professional x64 Edition –
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 –
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) –
Microsoft Windows Server 2003 x64 Edition –
不受影响的软件:
Microsoft Windows 2000 Professional Service Pack 4
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
Microsoft 安全公告 MS05-042
Kerberos 中的漏洞可能允许拒绝服务、信息泄露和欺骗 (899587)
发布日期: 2005 年 8 月 9 日
版本: 1.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 拒绝服务、信息泄露和欺骗。
最高严重等级: 中等
建议: 客户应该考虑应用安全更新。
安全更新替代: 无
注意事项: 无
测试过的软件和安全更新下载位置:
受影响的软件:
Microsoft Windows 2000 Service Pack 4 –
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 –
Microsoft Windows XP Professional x64 Edition –
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 –
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) –
Microsoft Windows Server 2003 x64 Edition –
不受影响的软件:
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
Microsoft 安全公告 MS05-043
Print Spooler 服务中的漏洞可能允许远程执行代码 (896423)
发布日期: 2005 年 8 月 9 日
版本: 1.0
摘要
本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新。
安全更新替代: 无
注意事项: 无
测试过的软件和安全更新下载位置:
受影响的软件:
Microsoft Windows 2000 Service Pack 4 –
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 –
Microsoft Windows Server 2003 –
Microsoft Windows Server 2003(用于基于 Itanium 的系统) –
不受影响的软件:
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
