当地时间本周二,微软发布了本月的两个安全补丁,以修正Windows系统中的两个高危级漏洞,同时上周提前发布的WMF漏洞补丁也包含在这次的月度安全升级中。
当地时间本周二,微软发布了本月的两个安全补丁,以修正Windows系统中的两个高危级漏洞,同时上周提前发布的WMF漏洞补丁也包含在这次的月度安全升级中。
第一个补丁编号KB908519,修正了Windows在显示嵌入式网络字体方面的缺陷。该漏洞来自t2embed.dll文件的堆溢出,会导致攻击者使用特殊构造的字体引发远程代码执行,可通过恶意网站或E-mail等途径被利用。各个版本的Windows系统均存在此漏洞,包括早期的Windows NT和98等。
第二个补丁编号KB892843,修正了Outlook和Exchange在处理TNEF邮件的MIMF附件时的缺陷。一旦包含特殊构造TNEF信息的E-mail被预览或被Exchage Server处理,该漏洞就会遭到利用。该漏洞涉及Office 2000/XP/2003和Exchange Server 5.0/5.5/2000 SP3,但Exchange Server 2003 SP1/SP2不受影响。
{ad}两个漏洞的后果比较类似,都会造成远程代码执行,从而使攻击者获得用户系统的完全控制权。
下次例行补丁更新被安排在2月14日。——不知道微软会在情人节给我们带来什么“礼物”。
网友评论