`
love~ruby+rails
  • 浏览: 852335 次
  • 性别: Icon_minigender_1
  • 来自: lanzhou
社区版块
存档分类
最新评论

微软修补Windows操作系统核心漏洞

阅读更多

  微软于周二(11/9)公布了6大更新,修补15个安全漏洞,并于MS09-065中修补了数个与Windows核心有关的漏洞,是此次更新中攻击指数(ExploitabilityIndex)最高的。

  被列为重大(critical)更新的MS09-065修补了3个Windows核心漏洞,最严重的漏洞在访问者检视以嵌入式EOT格式呈现的内容时就可能引发远端攻击,访问者造访的不论是骇客所掌控的恶意网站,或是提供访问者可自行上传内容的合法网站,都可能含有利用该漏洞的恶意内容。

  与MS09-065同列为重大更新的MS09-063与MS09-064在攻击指数上皆为中等可能性“有可能遭攻击” (InconsistentExploitCode Likely),但MS09-065则是“很可能遭攻击”(Consistent ExploitCodeLikely),微软并建议客户马上部署MS09-065。

  不过,MS09-065漏洞仅影响Windows 2000、Windows XP及WindowsServer2003,并未波及Windows Vista、Windows Server 2008或Windows 7。

  MS09-063更新的是装置应用程序设计界面上的网络服务(WSDAPI)漏洞,骇客可能透过传递特制的封包攻击该漏洞,并执行远端程序攻 击。不过,相关攻击只能在区域网络中进行,无法自外部网络进行攻击。该漏洞影响WindowsVista及WindowsServer 2008。

  MS09-064 修补的是Windows 2000中的LicenseLogging漏洞,攻陷该漏洞的骇客可能取得主人权限。

  被列为重要(important)更新的MS09-066 、MS09-067 及MS09-068则分别修补了ActiveDirectory、Excel及Word中的漏洞。

  与Excel及Word有关的漏洞亦可能导致远端程序攻击。微软安全方案经理JerryBryant说明,骇客可透过特制的Excel或Word文件攻击该漏洞,但OfficeXP以后的版本会在开启文件前提醒访问者,可减轻相关漏洞所带来的威胁。

  微软针对不同的更新列出优先部署等级,其中最应优先进行部署的是MS09-065,被列为最低优先部署等级的为MS09-066,其他更新皆为第二优先等级。

分享到:
评论

相关推荐

    linux操作系统与Windows操作系统的区别论文.pdf

    Windows 操作系统的安全稳定性是较弱的, Windows 操作系统的封闭性使得用户不能rapidly 修复漏洞。 硬件支持 Linux 操作系统的硬件支持是非常广泛的, Linux 操作系统可以在多种硬件平台上运行。 Windows 操作...

    微软暴最大漏洞,修补工具下载

    标题中的“微软暴最大漏洞,修补工具下载”指的是微软操作系统中发现了一个严重的安全漏洞,这个漏洞与图形设备接口(GDI)有关。GDI是Windows操作系统的一个核心组件,它允许应用程序处理图形、文本和图像。当系统...

    微软漏洞赏金计划

    微软作为全球领先的软件制造商之一,在2014年正式发布了其漏洞赏金计划,旨在鼓励安全研究人员发现并报告其产品和服务中的潜在漏洞,从而及时修复这些问题,保护广大用户免受威胁。 #### 二、微软漏洞赏金计划概述 ...

    如何修复QQ软件漏洞和操作系统漏洞.docx

    为了防止恶意软件利用这些漏洞入侵计算机,及时修复操作系统漏洞至关重要。 **2.1 操作系统自动更新** - **2.1.1 Windows自动更新** - 在Windows系统中,用户可以通过“开始”菜单中的“控制面板”>“Windows ...

    windows-kernel-exploits Windows平台提权漏洞集合.7z

    Windows内核是操作系统的核心部分,负责管理系统资源、调度进程、处理硬件中断以及提供系统服务。内核级漏洞通常涉及到系统权限的滥用,一旦被恶意利用,攻击者可以获取系统最高级别的权限——系统权限,这被称为...

    java虚拟机(微软版本) - java 虚拟机,微软版本,适合操作系统-windows.rar

    这个压缩包“java虚拟机(微软版本) - java 虚拟机,微软版本,适合操作系统-windows.rar”包含了适用于Windows操作系统的Java虚拟机安装文件。 首先,我们需要了解Java虚拟机的作用。Java虚拟机是一种抽象的计算设备...

    windows-kernel-exploits Windows平台提权漏洞集合.zip

    首先,我们要明确的是,“Windows内核”是操作系统的核心,负责管理和调度系统资源,处理硬件中断,提供系统调用接口等。内核漏洞通常涉及内存管理、设备驱动、权限控制等方面,一旦被恶意利用,可能导致系统不稳定...

    Windows操作系统与linux操作系统的区别.docx

    ### Windows 操作系统与 Linux 操作系统的区别 #### 引言 随着信息技术的快速发展,操作系统作为连接硬件与软件的关键桥梁,对于用户来说至关重要。在众多操作系统中,Windows 和 Linux 几乎占据了主导地位。尽管...

    linux操作系统和windows操作系统的区别.pdf

    Linux以其开源、自由的精神,吸引了众多开发者和用户的青睐,而Windows则是由微软公司推出的商业操作系统,广泛应用于个人电脑和平板设备。 首先,Linux的最大亮点在于其开源性。Linux系统允许用户免费获取源代码,...

    Windows系统漏洞补丁更新检查器

    - **Windows系统漏洞管理**:了解Windows操作系统中的漏洞,以及如何通过Microsoft Update或Windows Update服务获取和安装安全补丁。 - **系统编程接口(API)调用**:程序可能通过调用Windows API来检查系统设置、...

    如何修补系统漏洞?【技术文档】

    为了解决这个问题,本文将深入探讨系统漏洞的产生原因、漏洞风险评估、评估方法步骤以及如何修补和检测漏洞。 首先,程序为什么会出错?程序是由一系列按特定规则编写的代码组成,它按照编写者的意图执行任务。然而...

    易语言windows漏洞扫描

    在这个“易语言Windows漏洞扫描”项目中,我们主要关注的是如何利用易语言编写程序来检测Windows操作系统的安全漏洞,并了解相关漏洞扫描的技术细节。 Windows操作系统由于其广泛的应用,一直是黑客和恶意软件的...

    漏洞利用EXP windows-kernel-exploits-master.zip

    Windows内核漏洞是其中尤为危险的一种,因为它们通常允许攻击者绕过安全机制,直接操作系统的底层功能。此压缩包中可能包含了针对不同Windows版本的提权漏洞利用代码,这些代码可以帮助研究人员理解和防御此类攻击,...

    深入研究Windows内部原理系列(合集)

    Windows操作系统作为微软公司的旗舰产品,其内部原理和系统架构一直是操作系统领域研究的重要课题。本系列文章旨在深入研究和剖析Windows操作系统的内核原理,为IT专业人员提供系统性的知识梳理与进阶学习的参考。 ...

    linux操作系统与Windows操作系统的区别___论文正稿.doc

    4. 在操作系统的核心差异上,Windows采用闭源模式,提供商业授权,而Linux则是开源的,遵循GPL许可证,允许用户自由修改和分发。这导致了两者在费用、安全性和灵活性上的显著差异。Windows的安全性依赖于定期更新和...

    服务器操作系统维护.doc

    服务器操作系统维护 服务器操作系统的安全是尤其重要的部分,下面由 小编为大家...为更新升级堵 住漏洞,应及时对服务器操作系统的漏洞进行必要的"修补",定期进行系统漏洞扫描, 并关注服务器操作系统的官方网站,搜索

    主流的操作系统.pdf

    Linux操作系统有其优点,如稳定性与流畅度高、安全性高、开源、系统的漏洞更容易被发现、也更容易被修补等。同时也存在一些缺点,如对于不熟悉Linux命令的用户,使用难度较大。 macOS操作系统 macOS操作系统是一套...

    windows部分漏洞补丁(G)

    标题中的“Windows部分漏洞补丁(G)”指的是针对微软操作系统Windows的部分安全更新,这些补丁用于修复系统中的已知漏洞,确保系统的安全性。在信息技术领域,漏洞是软件或系统中的缺陷,可能被黑客利用来执行恶意...

    linux操作系统和windows操作系统的区别.doc

    相比之下,Windows 操作系统由微软公司闭源开发,用户无法直接访问和修改源代码,这导致在故障排查和安全性方面存在一定的局限性。 其次,Linux 的源代码可见性使得用户能够更好地理解系统的内部运作,及时发现并...

Global site tag (gtag.js) - Google Analytics