跳转到路径导航栏
跳转到正文内容

微软下周二发布13个补丁 修复暗藏17年漏洞

http://www.sina.com.cn  2010年02月05日 14:14  驱动之家

  作者:萧萧

  微软今天发布2月份安 全补丁预告将在下周二也就是当地时间2月9日发布13个安全补丁其中5个为最高安全级别 的关键级,另外有7个为重要级,主要涉及部分Office办公软件和全系列Windows 操作系统

  此次补丁修复的漏洞包括远程代码执行DoS拒绝服务攻击EoP 权限提升,其中5个关键级补丁是为了修复Windows系统的远程代码执行漏洞。另外7个重要机补丁分别修复了Office中的远程代 码执行和Windows中的远程代码执行、DoS拒绝服务攻击和权限提升问题,最后1个中等级别补丁修复的是Windows中的远程代码攻击漏洞。

  微软已经确认,下周二发布的补丁中将修复之前曝光的一 个暗藏17年的Windows漏洞。它是由Google信息安全工程师Tavis Ormandy发现的,声称从1993年7月27日Windows NT 3.1发布以来,所有32位Windows系统都存在一个权限提升(EoP)安全漏洞。

  这个Windows漏洞存在于用来支持16位应用程序的虚拟DOS机(VDM)中,未具权限的16位程序可以操纵各进程的内核堆栈,可能会导致攻击 者以较高权限执行代码,黑客可以以系统最高权限打开命令提示符。

  下周二即将发布的补丁影响Windows 2000 SP4、Windows XP SP2和SP3、Windows Vista SP1和SP2、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows 7和Windows Server 2008 R2以及Office XP、Office 2003、Office 2004 for Mac。

  微软通过Update推送相关补丁,并且为Windows Update、Microsoft Update、Windows Server Update Services和下载中心发布升级的Windows恶意软件清除工具。

网友评论

登录名: 密码: 快速注册新用户
Powered By Google

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2010 SINA Corporation, All Rights Reserved

新浪公司 版权所有