微软工程师披露 华为计算机有后门【中国禁闻】
一个严重的漏洞允许通过下载驱动在今天的每月一次的补丁中从Redmond获得补丁,就像Microsoft Office中的严重缺陷一样。对于商业网络而言,最为关注的网络攻击矢量也会得到缓解。
如果您查看特制的Embedded OpenType字体。该修补程序对Windows 2000,XP和Server 2003至关重要,对Vista和Server 2008非常重要。
根据企业安全审计公司nCircle的说法,通过查看恶意网站或打开中毒Office文档。赛门铁克表示,概念验证代码已公开发布,因此这是可以获得的补丁。[更多阅读:如何从Windows PC中删除恶意软件]
本月的其他两个关键补丁增加企业最关心的基于网络的风险。第一个涉及设备应用程序编程接口(WSDAPI)上的Web服务,并且对Vista和Server 2008至关重要。每个Microsoft,通过网络发送的特制数据包都可能触发该漏洞,但攻击者必须处于相同本地子网。有关更多详细信息,请参阅MS09-063。对于运行许可证记录服务器的Windows 2000系统,最终的关键修补程序的等级至关重要。一个脆弱的系统可能被“特制的网络信息”所破坏,但与WSDAPI缺陷不同,攻击这个漏洞不必从同一个本地子网中启动。 MS09-064有更多信息。
Office也提供了几个补丁,它们只被微软评为重要,但仍然可以允许远程代码执行,即。接管一个易受攻击的计算机,如果你打开一个恶意的Word或Excel文件。根据微软的说法,这两个漏洞都被认为是重要的,而不是关键性的,因为“Microsoft Office Excel [或Word] 2002及更高版本的内置功能在打开文档之前会提示用户打开,保存或取消此缓解因素将脆弱性从严重性降低为重要性,因为此漏洞需要多个用户操作才能完成漏洞利用。“
Excel修补程序MS09-067适用于Office XP,2003和2007以及Office 2004和2008,苹果电脑。用于Mac的Open XML文件格式转换器也需要修复,Office Excel Viewer 2003和用于Word,Excel和PowerPoint 2007文件格式的Office Excel Viewer服务Office兼容包也需要修复。
选取Word修补程序MS09- 068,适用于Office XP和Office 2003以及适用于Mac的Office 2004和2008,适用于Mac的Open XML文件格式转换器,Office Word Viewer 2003和Office Word Viewer。
最后一项重要级别的补丁关闭Active Directory目录服务,Active Directory应用程序模式(ADAM)和Active Directory轻型目录服务(AD LDS)中的拒绝服务安全漏洞。 MS090-066适用于Windows 2000,XP,Server 2003和Server 2008,并且每个Microsoft仅适用于配置为运行ADAM或AD LDS的域控制器和系统。
最后,Microsoft更新了两个先前的修补程序MS09-045和MS09-051。微软表示,MS09-045更新在Windows 2000上增加了对JScript 5.7的检测,而MS09-051更新修复了涉及Windows 2000上的音频压缩管理器的检测问题。
像往常一样,启动Microsoft Update以启动任何或所有这些修补程序。