当地时间本周二,微软如期发布了2月份的七个升级补丁,修正了Internet Explorer和Windows Media Player中的两个高危级漏洞,还有五个关于Windows和Office的重要升级。
当地时间本周二,微软如期发布了2月份的七个升级补丁,修正 了Internet Explorer和Windows Media Player中的两个高危级漏洞,还有五个关于Windows和Office的 重要升级。
第一个高危级漏洞存在于IE浏览器的图形 渲染引擎中,特殊构造的WMF文件可导致远程代码执行,从而为 攻击者完全控制受害者计算机而打开后门。微软称,这个编号 KB910620的补丁不同于此前发布的WMF漏洞补丁,而且仅涉及 Windows 2000 SP4。
第二个高危级漏洞存在于Windows Media Player对BMP文件的处理过程中,特殊构造的BMP文件可导致远 程代码执行,从而使攻击者完全控制受害者的计算机。这个编 号KB911565的补丁针对WMP 10 for WinXP和WMP 9 for Win98/2000等,影响范围颇广。
第三个漏洞也与Windows Media Player有关,不过是在非微软浏览器处理WMP插件时引起的,可 导致远程代码执行。相应补丁编号KB911564。
{ad}第四个和第五个漏洞是关于Windows系统本身的,一个是TCP/IP协议漏 洞,可导致DoS攻击,另一个存在于Windows Web Client Service中,可导致远程代码执行。两个补丁的编号分别为 KB913446和KB911927。
第六个漏洞存在于朝鲜语输入 法中,影响Windows和Office,属于权限提升漏洞,不过攻击者 必须登陆系统才能利用该漏洞。补丁编号KB901190。
最后一个漏洞存在于PowerPoint2000中,可导致用户隐私信息 泄漏。补丁编号KB889167。
网友评论