用户尽快修复
6、公告编号:MS09-041
工作站服务中的漏洞可能允许特权提升(971657)
此安全更新解决工作站服务中一个秘密报告的漏洞。如果攻击者创建特制的RPC消息并向受影响的系统发送此消息,此漏洞可能允许特权提升。成功利用此漏洞的攻击者可执行任意代码,并可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。攻击者必须拥有对易受攻击的系统的有效登录凭据才能利用此漏洞。匿名用户无法利用此漏洞。
最高安全等级:重要
特权提升
影响系统/软件:从WindowsXPSP3到WindowsServer2008SP2的所有操作系统
7、公告编号:MS09-042
Telnet中的漏洞可能允许远程执行代码(960859)
此安全更新解决了MicrosoftTelnet服务中一个公开披露的漏洞。漏洞可能使攻击者获得凭据,然后用来登录回受影响的系统。然后攻击者就获得了与登录用户的权限相同的系统用户权限。这种情形最终可能导致在受影响的系统上远程执行代码。成功利用此漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高安全等级:重要
远程执行代码
影响系统/软件:从Windows2000SP4到WindowsServer2008SP2的所有操作系统
8、公告编号:MS09-043
MicrosoftOfficeWebComponents中的漏洞可能允许远程执行代码(957638)
此安全更新解决了MicrosoftOfficeWeb组件中几个秘密报告的漏洞,如果用户查看特制的网页,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。最高安全等级:严重
远程执行代码
影响系统/软件:OfficeXPSP3/2003SP3、OfficeWebComponents2000SP3/XPSP3/2003SP3、ISAServer2004SP3/2006SP1、BizTalkServer2002、VisualStudio.NET2003SP1、OfficeSmallBusinessAccounting2006
9、公告编号:MS09-044
远程桌面连接中的漏洞可能允许远程执行代码(970927)
此安全更新可解决Microsoft远程桌面连接中两个秘密报告的漏洞。如果攻击者成功说服一位终端服务用户连接到恶意RDP服务器,或者用户访问利用此漏洞的特制网站,该漏洞可以允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。最高安全等级:严重
远程执行代码
影响系统/软件:从Windows2000SP4到WindowsServer2008SP2的所有操作系统(RDP5.0/5.1/5.2/6.0/6.1)、Mac远程桌面连接客户端2.0版(安装补丁后会升级为2.1版)
漏洞解决方案:
1.正版windows用户可使用windowsupdate完成安全更新
参考微软官方公告全文
http://www.microsoft.com/china/technet/security/bulletin/ms09-aug.mspx
网友评论