网络通信 频道
IT168首页 > 网络通信 > 网络通信资讯 > 正文

微软发布十个安全更新

作者:网管员世界 编辑: 王炯 2007-06-13 00:00
分享

6月,微软发布了12个安全补丁。其中3个属于严重级别,成功利用该漏洞的黑客可以控制用户的计算机,并窃取数据或发起其他攻击。如果用户访问某些特定网站,黑客也可以利用上述安全漏洞发起攻击。


MS05-025:IE的累积性安全更新
  严重等级:严重
  受影响系统:Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows XP Professional x64 Edition、Windows Server 2003、Windows Server 2003 SP1、Windows Server 2003(Itanium)、Windows Server 2003及其SP1(Itanium)、Windows Server 2003 x64 Edition、Windows 98及98 SE、Windows ME。
  摘要:IE由于处理PNG图像的方式而存在一个远程执行代码漏洞,攻击者可以通过构建恶意的PNG图像来利用此漏洞。
I  E由于处理某些显示XML内容的请求的方式而存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以读取另一个IE域中的XML数据。不过,要利用此漏洞,需要进行用户交互。
注意:此更新包括自MS04-004或MS04-025发布后发布的修补程序,但是这些修补程序将只安装在需要它们的系统上。

MS05-026:HTML帮助中的漏洞
可能允许远程执行代码
  严重等级:严重
  受影响系统:Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003(Itanium)及其SP1(Itanium)、Windows Server 2003 x64 Edition、Windows 98及98 SE、Windows ME等。
  摘要:HTML帮助中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者完全控制受影响的系统。

MS05-027:服务器消息块中存在远程执行代码漏洞
  严重等级:严重
  受影响系统:Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003及其SP1(Itanium)、Windows Server 2003 x64 Edition。
不受影响系统:Windows 98及98 SE、Windows ME。
  摘要:服务器消息块(SMB)中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。

MS05-028:Web客户端服务允许远程执行代码漏洞
  严重等级:重要
  受影响系统:Windows XP SP1、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003 (Itanium)、Windows Server 2003、Windows Server 2003(Itanium)。
  不受影响系统:Windows 2000 SP3/SP4、Windows XP SP2、Windows XP Professional x64 Edition、Windows Server 2003 SP1、Windows Server 2003及其SP1(Itanium)、Windows Server 2003 x64 Edition、Windows 98及98 SE、Windows ME。
  摘要:Windows处理Web客户端请求的方式中存在一个远程执行代码漏洞,该Web客户端请求允许成功利用此漏洞的攻击者完全控制受影响的系统。

MS05-029:Outlook Web Access跨站点脚本执行漏洞
  严重等级:重要
  受影响软件:Exchange Server 5.5 SP4。
  不受影响软件:2004年8月的Exchange 2000 Server SP3及Exchange 2000 Post-SP3更新汇总、Exchange Server 2003、Exchange Server 2003 SP1。
  摘要:这是一个跨站点脚本执行漏洞,可能允许攻击者诱使用户运行恶意脚本。如果运行此恶意脚本,该脚本将在用户的安全上下文中执行。要试图利用此漏洞,需要进行用户交互。此漏洞可能允许攻击者访问Outlook Web Access服务器上只有个别用户才能访问的某些数据。

MS05-030:Outlook Express允许远程执行代码漏洞
  严重等级:重要
  受影响系统:Windows 2000 SP3/SP4、Windows XP SP1、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows Server 2003(Itanium)、Windows Server 2003、Windows 98及98 SE、Windows SE。
  不受影响系统:Windows Server 2003 SP1、Windows Server 2003及其SP1(Itanium)、Windows Server 2003 x64 Edition、Windows XP Professional x64 Edition、Windows XP SP2。
  摘要:Outlook Express用作新闻组阅读程序时存在一个远程执行代码漏洞。攻击者可以通过构建恶意的新闻组服务器来利用此漏洞。当用户在服务器上查询新闻时,此漏洞可能允许执行远程代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。不过,要利用此漏洞,需要进行用户交互。

MS05-031:Step-by-Step交互培训中执行代码漏洞
  严重等级:重要
  受影响系统:Windows 2000 SP3/SP4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003及其SP1(Itanium)、Windows Server 2003 x64 Edition、Windows 98及98 SE、Windows ME。
  摘要:Step-by-Step Interactive Training处理书签链接文件的方式中存在远程执行代码漏洞。攻击者可能通过创建恶意书签链接文件利用此漏洞,如果用户访问恶意网站或打开电子邮件中提供的恶意附件,可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。不过,要利用此漏洞,需要进行用户交互。

MS05-032:Microsoft Agent中的漏洞可能允许欺骗
  严重等级:中等
  受影响系统:Windows 2000 SP3/SP 4、Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003及其SP1(Itanium)、Windows Server 2003 x64 Edition、Windows 98及98 SE、Windows ME。
  摘要:这是存在于受影响的产品中并且使攻击者可以进行受信任Internet内容欺骗的欺骗漏洞。用户可能相信正在访问受信任的Internet内容,但正在访问的却是恶意Internet内容。攻击者先要劝诱用户访问攻击者的站点,以试图利用此漏洞。

MS05-033:Telnet客户端中的漏洞可能导致信息泄露
  严重等级:中等
  受影响的软件:Windows XP SP1/SP2、Windows XP 64-Bit Edition SP1(Itanium)、Windows XP 64-Bit Edition Version 2003(Itanium)、Windows XP Professional x64 Edition、Windows Server 2003及其SP1、Windows Server 2003及其SP1(Itanium)、Windows Server 2003 x64 Edition、Windows Services for UNIX 3.5、Windows Services for UNIX 3.0、Windows Services for UNIX 2.2。
  不受影响系统:Windows 2000 SP3/SP4、Windows 98及98 SE、Windows ME。
  摘要:成功利用此信息泄露漏洞的攻击者可能远程读取打开指向恶意Telnet服务器的连接的用户的会话变量。

MS05-034:微软ISA Server 2000 的累积性安全更新
  严重等级:中等
  受影响系统:Internet Security and Acceleration (ISA) Server 2000 SP2。此外,Small Business Server 2000、Small Business Server 2003 Premium Edition中包括ISA Server 2000,也需要安装安全更新。
  不受影响系统:Internet Security and Acceleration (ISA) Server 2004 SE、ISA Server 2004 Enterprise Edition。
  摘要:ISA Server2000由于处理格式不正确的HTTP请求的方式而存在一个漏洞。攻击者可以通过构建恶意的HTTP请求来利用该漏洞。ISA Server 2000中还存在一个特权提升漏洞。成功利用此漏洞的攻击者可以通过利用NetBIOS(所有)预定义数据包筛选器来创建与ISA Server的NetBIOS连接。

文章转载地址:http://www.365master.com/kt_article_show.php?article_id=1767&categ_code=10041003

0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com