北京时间10月11日,微软发布了针对6个安全漏洞的补丁程序,级别皆为“危急”,并表示黑客们已在试图利用其中的3个漏洞发起攻击。该公司当天还发布了另外4个危害级别较低的补丁。Windows用户可在微软安全网站上免费下载到上述所有补丁。
微软安全资源中心项目主管克里斯多弗·巴德(Christopher Budd)称,尽管目前黑客利用上述漏洞发起的攻击数量有限,但推荐用户立即下载并安装这些补丁。最近微软受到了一系列“零日(zero-day)攻击”(指漏洞利用方式及补丁被公布之前造成的攻击),一些第三方安全公司为此发布过临时补丁,微软也曾打破在每月固定升级时间发布安全补丁的常规。
巴德称,与攻击Windows操作系统相比,多数攻击行为往往通过Word或PowerPoint等应用软件进行。最近几年来,微软一直成为网络攻击者的主要目标,原因之一是微软产品被广泛使用。此外,微软还必须针对外界已了解的一个IE浏览器漏洞发布补丁。巴德称,目前利用这一IE漏洞发起的攻击数量相当有限。
此次微软发布的10个漏洞如下:
“严重”级别(6个)
| 公告标识符 | Microsoft 安全公告 MS06-057 |
|
公告标题 |
|
|
摘要 |
此更新解决了 Windows 中的漏洞,该漏洞可能允许远程执行代码。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
受影响的软件 |
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS06-058 |
|
公告标题 |
|
|
摘要 |
此更新解决了 PowerPoint 中的漏洞,该漏洞可能允许远程执行代码。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
受影响的软件 |
Office、PowerPoint。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS06-059 |
|
公告标题 |
|
|
摘要 |
此更新解决了 Excel 中的漏洞,该漏洞可能允许远程执行代码。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
受影响的软件 |
Office、Excel。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS06-060 |
|
公告标题 |
|
|
摘要 |
此更新解决了 Microsoft Word 中的许多漏洞,其中最严重的漏洞可能允许远程执行代码。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
受影响的软件 |
Office、Word。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS06-061 |
|
公告标题 |
|
|
摘要 |
此更新解决了 Windows 中的漏洞,该漏洞可能允许远程执行代码。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
受影响的软件 |
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS06-062 |
|
公告标题 |
|
|
摘要 |
此更新解决了 Office 中的漏洞,该漏洞可能允许远程执行代码。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
受影响的软件 |
Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
“重要”级别(1个)
| 公告标识符 | Microsoft 安全公告 MS06-063 |
|
公告标题 |
|
|
摘要 |
此更新解决了 Windows 中的漏洞,该漏洞可能允许拒绝服务。 |
|
最高严重等级 |
|
|
漏洞的影响 |
拒绝服务 |
|
受影响的软件 |
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
“中等”级别(2个)
| 公告标识符 | Microsoft 安全公告 MS06-056 |
|
公告标题 |
|
|
摘要 |
此更新解决了 ASP.NET 中的漏洞,该漏洞可能允许信息泄露。 |
|
最高严重等级 |
|
|
漏洞的影响 |
信息泄露 |
|
受影响的软件 |
Windows、.NET Framework。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS06-065 |
|
公告标题 |
|
|
摘要 |
此更新解决了对象包装程序中的漏洞,该漏洞可能允许远程执行代码。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
受影响的软件 |
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
“低”级别(1个)
| 公告标识符 | Microsoft 安全公告 MS06-064 |
|
公告标题 |
|
|
摘要 |
此更新解决了 Windows 中的许多漏洞,其中最严重的漏洞可能允许拒绝服务。 |
|
最高严重等级 |
|
|
漏洞的影响 |
拒绝服务 |
|
受影响的软件 |
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
51CTO.com记者从微软网站上查阅之后发现,以上漏洞几乎均涉及了微软目前主要流行版本。请各位管理人员迅速进行升级。相关详细情况,请参阅微软网站公告http://www.microsoft.com/china/technet/Security/bulletin/ms06-oct.mspx。
责编:老杨 yangwf#51cto.com 010-68476606
|
· 教你使用Anti ARP Snif.. · 网络嗅探教程:使用Sni.. · 时代亿信企业级信息安.. · ISA Server、虚拟机、.. · Windows年底再现图片漏.. · MBSA本地审核策略建议 |
· 企业局域网安全访问控.. · 常见病毒手工清除方法.. · 网络技术经典基础教程 · 系统安全设置终结教程-.. · 浏览器的安全专家 - Mc.. · 信息安全管理内审指南 |
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·拯救系统管理员 ·美国选民:我为什么选布什 |
·VMware公司中文命名挑战赛 ·我们真缺乏创新吗? |
| 梁林 的博客 |
|
| ·J0ker的CISSP之路:复习-.. ·J0ker的CISSP之路:复习-I.. |
·9月第3周安全回顾 内网安.. ·教你几招识别和防御Web网.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· 费力不讨好 数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
