公告!

展开阅读全文

【安全公告】微软12月安全公告

12-29

摘自:http://www.microsoft.com/china/technet/security/bulletin/ms04-dec.mspxrnrnMicrosoft 安全公告摘要(2004 年 12 月)rnrn发布时间:2004 年 12 月 1 日rn更新时间:2004 年 12 月 14 日rn版本号:2.0rnrn可通过访问以下 Web 站点,获取此信息的最终用户版本。rnrn保护您的 PC: Microsoft 在以下位置中提供了关于您如何帮助保护 PC 的信息:rnrn• 最终用户可以访问保护您的 PC Web 站点。rn rn• IT 专业人士可以访问安全指南中心 Web 站点。 rn rnrn更新管理策略:修补程序管理、安全更新和下载 Web 站点提供了 Microsoft 有关应用安全更新的最佳做法建议的详细信息。rnrnIT 专业人员安全区域社区: 了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人员安全区域 Web 站点中就安全主题与其他 IT 专业人员展开讨论。rnrnMicrosoft 安全通知服务: 要在 Microsoft 安全公告发布时即刻接收自动的电子邮件通知,请订阅 Microsoft 安全通知服务。rnrn摘要rn本公告中包含新发现漏洞的更新。 可按严重程度将这些漏洞分为:rnrn 严重 (1) rnrnrn公告标识 Microsoft 安全公告 MS04-040 rn公告标题rn Internet Explorer 的累积性安全更新 (889293)rn rn摘要:rn Internet Explorer 中存在一个漏洞,可能允许在受影响的系统上执行远程代码。rn rn最高严重等级rn 严重rn rn安全漏洞的影响rn 远程执行代码rn rn受影响的软件rn Windows, Internet Explorer. 有关详细信息,请参阅“受影响的软件和下载位置”部分。rn rnrnTop of sectionrn 重要 (5) rnrnrn公告标识 Microsoft 安全公告 MS04-041 rn公告标题rn WordPad 中的漏洞可能允许执行代码 (885836)rn rn摘要:rn WordPad 中存在的两个漏洞,可能允许对受影响的系统远程执行代码。 要利用这些漏洞,需要用户交互。rn rn最高严重等级rn 重要rn rn安全漏洞的影响rn 远程执行代码rn rn受影响的软件rn Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。rn rn公告标识 Microsoft 安全公告 MS04-042 rn公告标题rn DHCP 中的漏洞可能允许远程执行代码和拒绝服务攻击 (885249)rn rn摘要:rn DHCP Server 服务中存在两个漏洞,严重时可能允许对受影响的系统远程执行代码。 默认情况下不会安装 DHCP Server 服务。 只有 Windows NT 4.0 Server 上的 DHCP Server 服务才会受到影响。rn rn最高严重等级rn 重要rn rn安全漏洞的影响rn 远程执行代码rn rn受影响的软件rn Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。rn rn公告标识 Microsoft 安全公告 MS04-043 rn公告标题rn 超级终端中的漏洞可能允许执行代码 (873339)rn rn摘要:rn 超级终端中存在一个漏洞,可能允许对受影响的系统远程执行代码。 要利用此漏洞,需要进行用户交互。rn rn最高严重等级rn 重要rn rn安全漏洞的影响rn 远程执行代码rn rn受影响的软件rn Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。rn rn公告标识 Microsoft 安全公告 MS04-044 rn公告标题rn Windows 内核和 LSASS 中的漏洞可能允许特权提升 (885835)rn rn摘要:rn Windows 内核和本地安全验证子系统服务 (LSASS) 中存在两个漏洞,可能允许对受影响的系统执行特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。rn rn最高严重等级rn 重要rn rn安全漏洞的影响rn 特权提升rn rn受影响的软件rn Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。rn rn公告标识 Microsoft 安全公告 MS04-045 rn公告标题rn WINS 中的漏洞可能允许远程执行代码 (870736)rn rn摘要:rn Windows Internet 命名服务 (WINS) 中存在的两个漏洞,可能允许对受影响的系统远程执行代码。 默认情况下不安装 WINS Server 服务。rn rn最高严重等级rn 重要rn rn安全漏洞的影响rn 远程执行代码rn rn受影响的软件rn Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。rn rnrnTop of sectionrn 受影响的软件和下载位置 rnrn如何使用该表?rnrn可使用该表了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件,了解是否有必须安装的安全更新。 如果列出了一个软件程序或组件,则会列出漏洞的影响,并且还会使用超链接将其链接到可用的软件更新。rnrn在该表中,方括号 [x] 中的数字表示有一个详细解释该问题的说明。 这些说明位于该表的底部。rnrn注意:您可能必须为单个漏洞安装几个安全更新。 查看列出的每个公告标识的整列,核实必须安装的更新(基于系统上已安装的程序或组件)。rnrn 论坛

没有更多推荐了,返回首页