【IT168 软件资讯】9月11日,微软发布月度安全补丁的日子。此前,微软安全中心发布了本月的例行安全预警,将发布五个安全补丁,仅有一个属于最高的“严重”安全等级。然而,昨天,微软仅发布了4个安全补丁,居然少了一个。微软建议所有Windows用户开启自动升级功能。
4个安全补丁中仅有一个属于“高危级别”,只针对Windows 2000操作系统。而影响MSN Messenger和Windows Live Messenger的安全漏洞等级别为“重要”,如果用户点击即时通讯工具当中的一个恶意链接,黑客可能在被感染者的电脑上运行代码。
另外,2个补丁属于微软月度安全补丁。而此前所说的影响SharePoint Server的漏洞补丁却没有发布。
以下是此次安全补丁的详情
1、MS07-051:Microsoft Agent中的漏洞可能允许远程执行代码(938827)
描述:此安全更新可消除一个秘密报告的漏洞。Microsoft Agent由于其处理某些特制URL的方式而存在一个远程执行代码漏洞。该漏洞可能允许攻击者在受影响的系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小,属于严重级别。
受影响的软件:Windows 2000 SP4
2、MS07-052:Crystal Reports for Visual Studio中的漏洞可能允许远程执行代码(941522)
描述:此重要安全更新解决了一个公开披露的漏洞。如果用户打开特制的RPT文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小,属于重要级别。
受影响的软件:Visual Studio .NET 2002、.NET 2003、2005、2005 SP1
3、MS07-053:Windows Services for UNIX中的漏洞可能允许特权提升(939778)
描述:此重要安全更新可解决一个公开报告的漏洞。Windows Services for UNIX 3.0、Windows Services for UNIX 3.5和基于UNIX的应用程序子系统中存在一个漏洞,在此运行特定的setuid二进制文件可能允许攻击者获得特权提升,属于重要级别。漏洞的影响:特权提升。
受影响的软件:Windows Services for UNIX、基于UNIX的应用程序的子系统;Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP1/SP2、Windows Server 2003 x64 SP1/SP2、Windows Vista、Windows Vista x64
4、MS07-054:MSN Messenger和 Windows Live Messenger中的漏洞可能允许远程执行代码(942099)
描述:此更新可消除MSN Messenger和 Windows Live Messenger中公开披露的漏洞。当用户接受攻击者的视频聊天邀请时,漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小,属于重要级别。
受影响的软件:MSN Messenger 6.2/7.0/7.5、Windows Live Messenger 8.0
|