首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>新闻>安全新闻>文章内容
微软发布10月份安全公告 修复多个严重安全漏洞
来源:www.nsfocus.net 作者:nsfocus 发布时间:2004-10-14  

微软发布10月份安全公告 修复多个严重安全漏洞

综述:
======
微软刚刚发布了十个安全公告,这些公告描述并修复了多个安全漏洞,其中七个公告属于紧急风险级别,三个公告属于重要风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。

紧急级别公告:


* MS04-032 Microsoft Windows安全更新(840987)

http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx

受影响软件: Windows NT, Windows 2000, Windows XP, Windows 2003

漏洞概要: Windows中存在1个远程代码执行漏洞,2个权限提升漏洞和1个拒绝服务漏
洞.最严重的漏洞可能允许在受影响系统上执行远程代码.

* MS04-033 Microsoft Excel中的漏洞可能允许远程代码执行(886836)

http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx

受影响软件: Office, Excel, Office for Mac, Excel for Mac

漏洞概要: Microsoft Excel中存在的漏洞可能允许在受影响系统上执行远程代码.

* MS04-034 压缩(zipped)文件夹中的漏洞可能允许远程代码执行(873376)

http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx

受影响软件: Windows XP, Windows Server 2003

漏洞概要: Windows处理压缩(zipped)文件夹的方式存在漏洞,可能允许在受影响系
统上执行远程代码.

* MS04-035 SMTP中的漏洞允许远程代码执行(885881)

http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx

受影响软件: Windows 2003和Exchange 2003

漏洞概要: Windows SMTP组件和Exchange Server路由引擎组件中存在的漏洞可能允
许在受影响系统上执行远程代码.

* MS04-036 NNTP中的漏洞可能允许远程代码执行(883935)

http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx

受影响软件: Windows NT, Windows 2000, Windows 2003 和Exchange 2000/2003

漏洞概要: Windows NNTP组件中存在的漏洞可能允许在受影响系统上执行远程代码.

* MS04-037 Windows Shell中的漏洞可能允许远程代码执行(841356)

http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx

受影响软件: Windows NT, Windows XP, Windows 2000, Windows 2003

漏洞概要: Windows Shell启动应用程序的方式存在漏洞.程序组转换器(Program Group
Converter)处理特别创建的请求也导致了1个漏洞.这2个漏洞都允许在受影响系统上
执行远程代码.

* MS04-038 Internet Explorer累计补丁(834707)

http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx

受影响软件: Windows, Internet Explorer

漏洞概要: 在Internet Explorer中存在5个远程代码执行漏洞和3个信息泄漏漏洞.

重要级别公告:

* MS04-029 RPC运行时库库中的漏洞可能允许信息泄漏和拒绝服务(873350)

http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx

受影响软件: Windows NT 4.0

漏洞概要: 信息泄漏和拒绝服务漏洞可能导致受影响的系统停止响应,或可能读取部
分活动内存内容.

* MS04-030 WebDav XML消息处理器中的漏洞可能导致拒绝服务(824151)

http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx

受影响软件: Windows 2000/XP/2003 和 IIS 5.0/5.1/6.0

漏洞概要: 拒绝服务漏洞可能导致受影响系统停止响应请求.

* MS04-031 NetDDE中的漏洞可能允许远程代码执行(841533)

http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx

受影响软件: Windows 98/NT/XP/2000/2003

漏洞概要: 由于未检查的缓冲区导致NetDDE中存在远程代码执行漏洞.

我们强烈建议使用Windows操作系统的用户立刻安装上述补丁.您可以通过Windows自带
的"Windows update"程序进行自动升级,也可以从上述安全公告的页面中找到相应补丁
手工进行安装.

附加信息:
==========
http://www.microsoft.com/technet/security/bulletin/ms04-oct.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·几个常见的CGI攻击方法
·RAdmin 服务端高级配置
·linux/x86 add root user r00t w
·利用SSL漏洞 专家几分钟攻破微软
·二代身份证可能导致身份信息泄露
·外泄Windows代码者来自微软合作
·呵呵~今天换服务器了
·美国老牌黑客往事:控制电台全部
·支付宝控件漏洞——到底是谁在撒
·Halflife 3.1.1.1 - Remote expl
·我国首破病毒大案 熊猫烧香作者
·“互联网之父”建议深入研究安全
  相关文章
·外泄Windows代码者来自微软合作
·Gmail存在严重安全漏洞 无需密码
·专家称Windows代码泄漏不会引发
·Windows Xp Sp2对于溢出保护
·NGSSoftware:甲骨文9i数据库存
·Halflife 3.1.1.1 - Remote expl
·紧急通告:微软发布系列安全通告
·Golden FTP Server Pro Remote U
·pst.advisory: gedit fun. opens
·微软11日发布严重漏洞 波及所有W
·pst.advisory : gxine remote ex
·Bruteforcing the retaddr in lo
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved