- 帖子
- 317
- 积分
- 580
- 威望
- 823
- 金钱
- 509
- 在线时间
- 5 小时
|
【业界】微软发布2009年2月份安全公告共修复八个安全漏洞
微软发布2009年2月份安全公告共修复八个安全漏洞
微软刚刚放出了2009年二月份的四个月度安全补丁,总共修复了八个秘密报告的安全漏洞,同时将今年的安全补丁总数增加到了五个。 网络安全
编号:MS09-002(KB961260)
描述:修复IE浏览器中两个秘密报告的漏洞。如果用户使用IE查看特制网页,则所有漏洞可能允许远程执行代码。
最高安全等级:严重
影响软件:Windows XP/Vista/Server 2003/Server 2008 32/64-bit上的IE7 黑客
编号:MS09-003(KB959239)
描述:修复Exchange Server中两个秘密报告的漏洞。如果特制的TNEF消息被发送给Exchange Server,则第一个漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可借助Exchange Server服务账户特权完全控制受影响的系统。如果特制的MAPI命令被发送给 Exchange Server,则第二个漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可导致Exchange System Attendant服务和使用EMSMDB32提供程序的其他服务停止响应。 信息来自:http://www.3ast.com.cn
最高安全等级:严重
影响软件:Exchange 2000 Server SP3、Exchange Server 2003 SP2、Exchange Server 2007 SP1 32/64-bit 黑客
编号:MS09-004(KB959420)
描述:修复SQL Server中一个秘密报告的漏洞。如果不受信任的用户访问受影响的系统,或者受影响的系统受SQL注入攻击,则此漏洞可能允许远程执行代码。 信息来自:http://www.3ast.com.cn
最高安全等级:重要
影响软件:SQL Server 2000 SP4/2005 SP2、SQL Server 2000 Desktop Engine 黑客
编号:MS09-005(KB957634)
描述:修复Office Visio中三个秘密报告的漏洞。如果用户打开特制的Visio文件,则该漏洞可能允许远程执行代码。
最高安全等级:重要
影响软件:Office Visio 2002 SP2/2003 SP3/2007 SP1
上述安全补丁和最新版的恶意软件删除程序均已可以通过Windows Update在线更新,具体内容根据用户所用软件不同而异。 网络安全 |
|