微软发布八月份安全补丁已推送 IE9升级至9.0.9 (KB2722913)

今日清晨,微软发布9个安全补丁,共修复 Microsoft Windows, Internet Explorer, Exchange, SQL Server, Server Software 和 Developer Tools 中的10个安全漏洞。9个安全补丁中,其中5个“严重”级别、4个“重要”级别。其中,IE9浏览器通过本次更新也升级至了9.0.9 (KB2722913)。和以往一样,本次更新仅仅是安全性的更新,不涉及相关功能的增加。以下是本次更新的详细信息:

Internet Explorer 的累积性安全更新 (2722913)

此安全更新可解决 Internet Explorer 中的四个秘密报告的漏洞。最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

远程桌面中的漏洞可能允许远程执行代码 (2723135)

此安全更新可解决远程桌面协议中一个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制的 RDP 数据包,此漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。

Windows 网络组件中的漏洞可能允许远程执行代码 (2733594)
此安全更新解决 Microsoft Windows 中四个秘密报告的漏洞。如果攻击者将特制响应发送到 Windows 打印后台处理程序请求,则其中较严重的漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使直接连接到 Internet 的系统所暴露的端口数尽可能少。

Winodws 常用控件中的漏洞可能允许远程执行代码 (2720573)
此安全更新可解决 Windows 常用控件中一个秘密报告的漏洞。如果用户访问包含设计为利用该漏洞的特制内容的网站,则该漏洞可能允许远程执行代码。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。恶意文件也可作为电子邮件附件发送,但攻击者必须说服用户打开附件以利用此漏洞。

Microsoft Exchange Server WebReady Document Viewing 中的漏洞可能允许远程执行代码 (2740358)
此安全更新解决了 Microsoft Exchange Server WebReady Document Viewing 中公开披露的漏洞。如果用户使用 Outlook Web App (OWA) 预览特制文件,则漏洞可以在 Exchange 服务器上代码转换服务的安全上下文中远程执行代码。Exchange 中用于 WebReady Document Viewing 的代码转换服务在 LocalService 帐户中运行。LocalService 帐户在本地计算机上具有最低特权,在网络上提供匿名凭据。

Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2731847)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录系统并运行特制应用程序,则该漏洞可能允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

JScript 和 VBScript 引擎中的漏洞可能允许远程执行代码 (2706045)
此安全更新解决 64 位版本的 Microsoft Windows 上的 JScript 和 VBScript 脚本引擎中一个秘密报告的漏洞。如果用户访问特制网站,此漏洞可能允许远程执行代码。攻击者无法强迫用户访问网站。相反,攻击者必须诱使用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

Microsoft Office 中的漏洞可能允许远程执行代码 (2731879)
此安全更新可解决 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制文件或者将特制的计算机图形图元文件 (CGM) 图形文件嵌入到 Office 文件中,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Microsoft Visio 中的漏洞可能允许远程执行代码 (2733918)
此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   站长  0

    • 小艾博客 0

      一切期待!!