捷克論壇 JKF

 找回密碼
 加入會員
搜尋
doudou10722
王子 | 2009-3-13 19:03:26

Microsoft 發行下列十一個新的安全性公告,解決最近發現的弱點:
安全性公告編號:MS09-006嚴重性等級:
公告標題:Windows 核心的弱點可能會允許遠端執行程式碼 (958690)
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。
重新開機需求: 需要重新開機
影響:遠端程式碼執行
安全性公告編號:MS09-007嚴重性等級:
公告標題:SChannel 的弱點可能會允許偽造內容 (960225)
受影響的軟體: Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。
重新開機需求: 可能需要重新開機
影響:偽造內容
安全性公告編號:MS09-008嚴重性等級: [/td]
公告標題:DNS 和 WINS 伺服器的弱點可能會允許偽造內容 (962238)
受影響的軟體:Windows 2000、Windows Server 2003 和 Windows Server 2008。
重新開機需求: 可能需要重新開機
影響:偽造內容



Microsoft 安全性公告 MS09-006
公告標題:Windows 核心的弱點可能會允許遠端執行程式碼 (958690)
摘要:這個安全性更新能解決 Windows 核心中許多未公開的弱點。如果使用者從受影響的系統檢視蓄意製作的 EMF 或 WMF 影像檔,最嚴重的弱點可能會允許遠端執行程式碼。
此安全性更新透過 GDI 的核心元件來驗證從使用者模式所傳遞的輸入、修正核心驗證和處理的方式,以及變更 Windows 核心處理蓄意製作之無效指標的方式,藉此解決這些弱點。
嚴重性等級:對於所有支援的 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 版本,這個安全性更新的嚴重性等級為「重大」。如需詳細資訊,請參閱下列連結公告中的「受影響的軟體和不受影響的軟體」一節。 [/td]
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。
弱點的影響:遠端執行程式碼
CVE 和弱點攻擊指數:CVE-2009-0081:[3] - 出現有效攻擊程式碼的可能性很低。一致的拒絕服務比可靠且有效的程式碼執行更有可能。
CVE-2009-0082:[2] - 可能會出現不一致的攻擊程式碼。一致的拒絕服務比可靠且有效的程式碼執行更有可能。
CVE-2009-0083:[3] - 出現有效攻擊程式碼的可能性很低。只有一致的拒絕服務或資訊洩漏才會存在本機威脅,這比可靠且有效的程式碼執行更有可能。
重新開機需求:需要重新開機。
移除資訊:Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的安全性公告::MS08-061
完整詳細資訊:http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-006.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx (英文版)
Microsoft 安全性公告 MS09-007
公告標題:SChannel 的弱點可能會允許偽造內容 (960225)
摘要:這個安全性更新能解決 Windows 安全通道 (SChannel) 安全性封裝中未公開的弱點。如果攻擊者能夠存取使用者用於驗證的憑證,此弱點可能會允許偽造內容。只有當攻擊者透過其他方法取得用於驗證之憑證的公開金鑰元件時,使用者才會受到影響。
此安全性更新會修改伺服器在 TLS 交握期間剖析金鑰交換資料的方式,藉此解決這個弱點。
嚴重性等級:對於所有支援的 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 版本,這個安全性更新的嚴重性等級為「重要」。如需詳細資訊,請參閱下列連結公告中的「受影響的軟體和不受影響的軟體」一節。
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。
弱點的影響:偽造內容
CVE 和弱點攻擊指數:CVE-2009-0085:[2] - 可能會出現不一致的攻擊程式碼。可靠弱點利用可能性的需求很高,但重大客戶案例的數目很少
重新開機需求:需要重新開機。
移除資訊:Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告MS07-031
完整詳細資訊:http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-007.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx (英文版)
Microsoft 安全性公告 MS09-008
公告標題:DNS 和 WINS 伺服器的弱點可能會允許偽造內容 (962238)
摘要:這個安全性更新能解決 Windows DNS 伺服器和 Windows WINS 伺服器中兩個未公開的弱點和兩個已公開的弱點。這些弱點可能會允許遠端攻擊者將預計前往網際網路系統的網路流量重新導向至攻擊者自己的系統。 此安全性更新會修正 Windows DNS 伺服器快取和驗證查詢的方式,以及修改 Windows DNS 伺服器和 Windows WINS 伺服器處理 WPAD 與 ISATAP 註冊的方式,藉此解決這些弱點。
嚴重性等級:對於所有支援的 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 版本,這個安全性更新的嚴重性等級為「重要」。如需詳細資訊,請參閱下列連結公告中的「受影響的軟體和不受影響的軟體」一節。
受影響的軟體:Windows 2000、Windows Server 2003 和 Windows Server 2008。
弱點的影響:偽造內容
CVE 和弱點攻擊指數:CVE-2009-0093:[2] - 可能會出現不一致的攻擊程式碼。雖然可能會出現一致的偽造內容概念驗證,不過出現導致惡意程式碼執行之有效攻擊程式碼的可能性極低。 CVE-2009-0094:[2] - 可能會出現不一致的攻擊程式碼。雖然可能會出現一致的偽造內容概念驗證,不過出現導致惡意程式碼執行之有效攻擊程式碼的可能性極低。
CVE-2009-0233:[2] - 可能會出現不一致的攻擊程式碼。雖然可能會出現一致的偽造內容概念驗證,不過出現導致惡意程式碼執行之有效攻擊程式碼的可能性極低。
CVE-2009-0234:[2] - 可能會出現不一致的攻擊程式碼。雖然可能會出現一致的偽造內容概念驗證,不過出現導致惡意程式碼執行之有效攻擊程式碼的可能性極低。
重新開機需求:需要重新開機。
移除資訊:Windows 2000 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的安全性公告:MS08-034、MS08-037 和 MS08-066。如需特定詳細資訊,請參閱下列連結的公告。 2
完整詳細資訊:http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-008.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx (英文版)
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表