扫描二维码关注官方公众号
返回列表 发布新帖

[家庭影院/碟机] 微软9月15日发布9月份9个安全补丁 4个严重级,5个重要级!

 
3634 14
发表于 2010-9-16 20:08:06 | 查看全部 阅读模式

来吧兄弟,一起玩一起讨论!

您需要 登录 才可以下载或查看,没有账号?注册

×

微软发布9月份9个安全补丁 4个严重级


来源: 驱动之家作者:萧萧时间:2010-9-15 12:14


    微软15日发布了2010年9月安全公告,发布了9个安全补丁,其中4个为严重级别,5个为重要级别,修复了Windows和Office中的多处漏洞。遗憾的是,此次补丁并没有修复之前曝出的Windows DLL漏洞。

1、公告编号:MS10-061

知识库编号:KB2347290

摘要:修复了Windows打印机服务远程代码执行漏洞。

Windows打印机服务中存在一处远程代码执行漏洞。攻击者可以发送一个精心构造的打印请求给开启了打印机服务接口的系统,并在此系统上执行恶意代码。

最高安全级别:严重

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

2、公告编号:MS10-062

知识库编号:KB975558

摘要:修复了Windows MPEG-4编解码器远程代码执行漏洞

Windows MPEG-4编解码器中存在一处远程代码执行漏洞,当用户打开一个攻击者精心构造的媒体文件、浏览一个包含精心构造的媒体流的网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。

最高安全级别:严重

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008

3、公告编号:MS10-063

知识库编号:KB2320113

摘要:Windows Unicode脚本处理组件(usp10.dll)远程代码执行漏洞

Windows Unicode脚本处理组件DLL usp10.dll 中存在一处远程代码执行漏洞,当用户使用一个支持嵌入式OpenType字体的应用程序(例如火狐浏览器或微软Office)浏览一个攻击者精心构造的文 档或网页时,会使攻击者的恶意代码得到执行,运行恶意程序或窃取用户数据。

最高安全级别:严重

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008

4、公告编号:MS10-064

知识库编号:KB2315011

摘要:微软Outlook远程代码执行漏洞

用户使用存在漏洞版本的Outlook连接到一个Exchange服务器,并打开攻击者精心构造的恶意邮件时,可以使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。

最高安全级别:严重

影响软件:Office XP/2003/2007

5、公告编号:MS10-065

知识库编号:KB2267960

摘要:Windows网络信息服务(IIS)远程代码执行漏洞

本补丁修补了IIS中包含的两个秘密报告的漏洞和一个已经被公开的漏洞,攻击者可以给IIS服务器发送特殊的HTTP请求来触发这些漏洞,并借此在服务器上运行任意代码,获得服务的控制权或运行恶意程序。

最高安全级别:重要

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7(安装并运行IIS服务)

6、公告编号:MS10-066

知识库编号:KB982802

摘要:Windows远程过程调用组件远程代码执行漏洞

Windows远程过程调用组件中存在一处远程代码执行漏洞,攻击者可以先诱使用户连接到一个攻击者控制的恶意服务器,并对其发送精心构造的RPC请求,使攻击者的恶意代码在用户系统上执行,运行恶意程序或窃取用户数据。

最高安全级别:重要

影响操作系统:Windows XP/Windows 2003

7、公告编号:MS10-067

知识库编号:KB2259922

摘要:写字板程序中的文本转换器远程代码执行漏洞

Windows系统中的写字板程序中的文本转换器存在远程代码执行漏洞,用户使用写字板打开攻击者精心构造的文件时,可以使攻击者的恶意代码在用户系统上得到执行,运行恶意程序或窃取用户数据。

最高安全级别:重要

影响操作系统:Windows XP /2003

8、公告编号:MS10-068

知识库编号:KB983539

摘要:Windows本地安全权威子系统服务(LSASS)远程代码执行漏洞

Windows本地安全权威子系统服务中存在一处安全漏洞,攻击者可以发送精心构造的轻量级目录控制协议消息给监听中的LSASS服务器,并引发攻击者的恶意代码在系统中执行,运行恶意程序或窃取用户数据。

最高安全级别:重要

影响操作系统:Windows XP/Windows 2003/Windows Vista/Windows 7/Windows 2008

9、公告编号:MS10-069

知识库编号:KB2121546

摘要:Windows客户服务器运行时子系统(CSRSS)本地权限提升漏洞

一个登陆到设置区域语言为中文、日文或韩文的操作系统上的攻击者,可以发送特殊的请求提升自身的权限,并获得操作系统的最高控制权,安装恶意程序或修改、删除用户的数据。

最高安全级别:重要

影响操作系统:Windows XP/Windows 2003



积分变更说明讨论
hd2pt.com/thread-6588-1-1.html 请不要勾引偶发帖 偶怕被扣分 thx。。  水至清则无鱼 传说逐渐淡忘。。

评论14

ddvcc楼主Lv.6 发表于 2010-9-16 20:09:11 | 查看全部
回复 1# ddvcc


   请tx们注意升级安全补丁{:2_106:}
积分变更说明讨论
hd2pt.com/thread-6588-1-1.html 请不要勾引偶发帖 偶怕被扣分 thx。。  水至清则无鱼 传说逐渐淡忘。。
回复 点赞

使用道具 举报

cyrusamyLv.10 发表于 2010-9-16 20:11:55 | 查看全部
昨天就是因為自動更新這個....害我電腦更新完自動重啓也不知道...一直沒有上傳= =
如花 超生了沒有果 如果 過路能重踏過
就當最初 是碎步湖上可不可
不種下甚麼 摘來甚麼
像我沒來過 沒去過
回复 点赞

使用道具 举报

ddvcc楼主Lv.6 发表于 2010-9-16 20:14:18 | 查看全部
回复 3# cyrusamy


   呵呵 杯具  我所有软件选择基本都不是自动升级而是提示下载、按装的
积分变更说明讨论
hd2pt.com/thread-6588-1-1.html 请不要勾引偶发帖 偶怕被扣分 thx。。  水至清则无鱼 传说逐渐淡忘。。
回复 点赞

使用道具 举报

cyrusamyLv.10 发表于 2010-9-16 20:18:36 | 查看全部
回复  cyrusamy


   呵呵 杯具  我所有软件选择基本都不是自动升级而是提示下载、按装的
ddvcc 发表于 2010-9-16 20:14



   關閉更新算了~{:2_139:}
如花 超生了沒有果 如果 過路能重踏過
就當最初 是碎步湖上可不可
不種下甚麼 摘來甚麼
像我沒來過 沒去過
回复 点赞

使用道具 举报

noname 发表于 2010-9-16 20:19:56 | 查看全部
又來了... 真是冒汗。。。
回复 点赞

使用道具 举报

crunmingLv.10 发表于 2010-9-16 20:24:49 | 查看全部
微软就是喜欢sp
回复 点赞

使用道具 举报

PiaLv.8 发表于 2010-9-16 20:35:27 | 查看全部
中了木马,杀毒软件扫不出来,一上网就提示来自IP xxx.xxx.xxx.xxx:135/tcp的攻击,很恼火
回复 点赞

使用道具 举报

smgnaw 发表于 2010-9-16 21:09:45 | 查看全部
很久没有更新补丁了。。
回复 点赞

使用道具 举报

wtujoxkLv.5 发表于 2010-9-16 21:29:57 | 查看全部
{:2_99:}我系统是09年初封装的,到现装上系统后一直都没打过补丁的飘过!

回复 点赞

使用道具 举报

ccyycccLv.8 发表于 2010-9-16 21:30:13 | 查看全部
360打打补丁还是不错的..毛毛雨的啦
回复 点赞

使用道具 举报

perfecttrend@2Lv.8 发表于 2010-9-16 21:52:28 | 查看全部
我系统是09年初封装的,到现装上系统后一直都没打过补丁的飘过!
wtujoxk 发表于 2010-9-16 21:29


强大,居然没中招?




回复 点赞

使用道具 举报

perfecttrend@2Lv.8 发表于 2010-9-16 21:52:59 | 查看全部
赶紧升级去
回复 点赞

使用道具 举报

zw462149904Lv.6 发表于 2010-9-16 22:15:37 | 查看全部
马上升级去!!谢谢楼主!!
回复 点赞

使用道具 举报

1235Lv.5 发表于 2010-9-17 01:12:23 | 查看全部
已经被360提示到木的人飘过。。。
回复 点赞

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

淘宝小店

邀请码

VIP会员

微信客服

公众号

微信群

投诉/建议联系

support@gebi1.cn

未经授权禁止转载,复制和建立镜像,
如有违反,追究法律责任
  • 关注公众号
  • 添加微信客服
Copyright © 2001-2024 隔壁网 版权所有 All Rights Reserved. 粤ICP备14056481号-1
关灯 在本版发帖
扫一扫添加微信客服
返回顶部
快速回复 返回顶部 返回列表