【3.A.S.T】网络安全爱好者 » QQ技巧 » 【播报】MS09-007：Windows SChannel中可能允许欺骗漏洞

返回列表发帖

3.A.S.T中校

Rank: 6 Rank: 6

帖子: 460
积分: 963
威望: 1445
金钱: 821
在线时间: 5 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-11-3 15:25 | 只看该作者

【播报】MS09-007：Windows SChannel中可能允许欺骗漏洞

SChannel, 漏洞, Windows, 播报, 欺骗

MS09-007：Windows SChannel中可能允许欺骗漏洞

版本： 1.0
摘要
此安全更新可解决 Windows 中的安全通道 (SChannel) 安全数据包中一个秘密报告的漏洞。如果攻击者获得对最终用户用于身份验证的证书的访问，此漏洞可能允许欺骗。只有当攻击者通过其他手段获得用于身份验证的证书公钥组件时，客户才会受到影响。网络安全
建议。大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。黑客
对于管理员、企业安装或者想要手动安装此安全更新的最终用户，Microsoft 建议客户使用更新管理软件尽早应用此更新或者利用 Microsoft Update 服务检查更新。信息来自：http://www.3ast.com.cn

受影响的软件

操作系统最大安全影响综合严重等级此更新替代的公告
Microsoft Windows 2000 Service Pack 4[url=http://www.3ast.com.cn]黑客
欺骗
重要
MS07-031

[url=http://www.microsoft.com/downloads/details.aspx?familyid=942d87f6-3cb1-4d36-a70a-70d9c34488f3]Windows XP Service Pack 2[url=http://www.3ast.com.cn]黑客
欺骗
重要
MS07-031

[url=http://www.microsoft.com/downloads/details.aspx?familyid=942d87f6-3cb1-4d36-a70a-70d9c34488f3]Windows XP Service Pack 3[url=http://www.3ast.com.cn]网络安全
欺骗
重要
无

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2[url=http://www.3ast.com.cn]黑客
欺骗
重要
MS07-031

[url=http://www.microsoft.com/downloads/details.aspx?familyid=0b3f6fdd-276e-4267-99d8-8f00d91ad6a2]Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2[url=http://www.3ast.com.cn]网络安全
欺骗
重要
MS07-031

[url=http://www.microsoft.com/downloads/details.aspx?familyid=ce98ff55-f565-469d-bbd2-32b681faf908]Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
欺骗
重要
MS07-031

[url=http://www.microsoft.com/downloads/details.aspx?familyid=5ca3c72c-cadb-4b0a-b3a3-fb81d0bfd7b3]Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）[url=http://www.3ast.com.cn]网络安全
欺骗
重要
MS07-031

[url=http://www.microsoft.com/downloads/details.aspx?familyid=21086a04-402a-4940-8358-7fa63508102b]Windows Vista 和 Windows Vista Service Pack 1
欺骗
重要
无

[url=http://www.microsoft.com/downloads/details.aspx?familyid=c75a2ea9-b42f-457b-be09-5c8fa0339388]Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1[url=http://www.3ast.com.cn]黑客
欺骗
重要
无

Windows Server 2008（用于 32 位系统）*
欺骗
重要
无

[url=http://www.microsoft.com/downloads/details.aspx?familyid=5c81ac45-60e6-4121-ab6b-d3b3179aacc4]Windows Server 2008（用于基于 x64 的系统）*信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
欺骗
重要
无

Windows Server 2008（用于基于 Itanium 的系统）
欺骗
重要
无

微软的安全公告:

[url=http://www.microsoft.com/china/technet/security/bulletin/MS09-007.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS09-007.mspx[url=http://www.3ast.com.cn]网络安全
（以上链接均连到第三方网站）[url=http://www.3ast.com.cn]网络安全