据国外媒体报道,微软于今天公告了2008年7月的安好公告,4个补丁均为“惨重”级别,没有“高危”级别。此次受陶染的产品是Windows域名服务、Windows Vista编制中的Windows Explorer、Outlook Web Access和Microsoft SQL服务器。 MS08-037公告:惨重 此安好公告题为“域名服务器中糊口生涯的怠忽可导致Spoofing攻击(953230)”。这个补丁涉及Windows 2000、Windows XP和Windows Server 2003的用户,而不涉及Windows Vista(32位和62位版本)和Windows Server 2008用户。这一更新修复了CVE-2008-1447和CVE-2008-1454中糊口生涯的怠忽。该补丁修改了Windows中的域名编制。微软表示,域名服务器的客户端和服务器上均糊口生涯这两个怠忽,这或许导致长途攻击者将网络讯息迁移至自己的编制。 MS08-038公告:惨重 此安好公告题为“Windows Explorer中糊口生涯的怠忽可导致长途执行代码(950582)”。这个补丁涉及Windows Vista和Windows Server 2008的用户,而其它版本的Windows用户则不受陶染。这一更新修复了CVE-2008-1435中糊口生涯的怠忽。微软表示:“一旦攻击者将榨取文件有心敞开并保存下来,那么Windows Explorer中糊口生涯的这一怠忽就或许导致攻击者长途执行代码。假使用户应用约束员权限登录,那么成功应用这一怠忽的攻击者就可以一概攻击受陶染编制并装配法式,还可以稽查查察、修改或减少数据,并能创设拥有所有效户权限的新账户。而应用权限较小的账户登录的用户受到的陶染相对会较小。” MS08-039公告:惨重 此安好公告题为“Exchange服务器的Outlook Web Access中糊口生涯的怠忽可导致拔擢权限(953747)”。这个补丁涉及微软Microsoft Outlook Exchange Server 2003和微软Microsoft Outlook Exchange Server的用户。这一更新修复了CVE-2008-2247中糊口生涯的问题。微软表示:“成功应用这些怠忽的攻击者可以一概进入用户的Outlook Web Access客户会议数据,并拔擢权限。之后,攻击者可以执行用户在OWA会议数据内可执行的任何行动。” MS08-040公告:惨重 此安好公告题为“微软SQL服务器中糊口生涯的怠忽可导致拔擢权限(941203)。”这个补丁涉及SQL Server 7.0 SP4、SQL Server 2000 SP4、Itanium版SQL Server 2000 SP4、SQL Server 2005 SP2、64位版SQL Server 2005 SP2、Itanium版SQL Server 2005 SP2、Microsoft Data Engine 1.0 SP4、Microsoft SQL Server 2000 Desktop Engine SP4、Microsoft SQL Server 2005 Express Edition SP2、Microsoft SQL Server 2005 Express Edition with Advanced Services SP2、Microsoft SQL Server 2000 Desktop Engine、Windows Internal Database SP2、Microsoft SQL Server 2000 Desktop Engine、64位版Windows Internal Database SP2的用户。这一更新修复了CVE-2008-0085、CVE-2008-0086、CVE-2008-0107和CVE-2008-0106中生存的问题。微软表示,这一补丁修复了四个机密察觉的忽视。若是忽视严重,这可导致攻击者施行代码,进而绝对克制受陶染系统。之后,经认证的攻击者即可安装圭臬,审查、窜改或节减数据,并能创作发明拥有所有效户权限的新账户。 (转载请注明出处:http://www.qyzsz.com/dizhugonglue/20100831/508.html) |