【安全公告】微软10月十大安全公告修复多个严重安全漏洞
http://www.microsoft.com/china/technet/security/bulletin/ms04-oct.mspx
微软刚刚发布了十个安全公告,这些公告描述并修复了多个安全漏洞,其中七个公告(MS04-032、MS04-033、MS04-034、MS04-035、MS04-036、MS04-037、MS04-038)属于紧急风险级别,三个公告(MS04-029、MS04-030、MS04-031)属于重要风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
发布日期:2004 年 10 月 12 日
版本号: 1.0
可通过访问以下 Web 站点,获取此信息的最终用户版本。
保护您的 PC:Microsoft 在以下位置中提供了关于您如何帮助保护 PC 的信息:
• 最终用户可以访问保护您的 PC Web 站点。
• IT 专业人士可以访问安全指南中心 Web 站点。
更新管理策略:修补程序管理、安全更新和下载 Web 站点提供了 Microsoft 有关应用安全更新的最佳做法建议的详细信息。
IT 专业人士安全区域社区:了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人士安全区域 Web 站点与其他 IT 专业人士一起就安全话题展开讨论。
Microsoft 安全性通告服务:要在发布 Microsoft 安全公告时收到自动电子邮件通知,请订阅 Microsoft 安全性通告服务。
摘要
本通报中包含新发现漏洞的更新。 可按严重程度将这些漏洞分为:
严重 (7)
公告标识 Microsoft 安全公告 MS04-032
公告标题
Microsoft Windows 的安全更新 (840987)
摘要
Windows 中存在一个远程代码执行漏洞、两个特权提升漏洞和一个拒绝服务漏洞。 最严重的漏洞允许在受影响的系统上执行远程代码。
最高严重等级
严重
安全漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-033
公告标题
Microsoft Excel 中的漏洞可能允许执行代码 (886836)
摘要
Microsoft Excel 中存在一个漏洞,可能允许在受影响的系统上执行远程代码。
最高严重等级
严重
安全漏洞的影响
远程执行代码
受影响的软件
Office、Excel、Office for Mac 和 Excel for Mac。 有关详细信息,请参见“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-034
公告标题
压缩文件夹中的漏洞允许代码执行 (873376)
摘要
在 Windows 处理压缩文件夹时存在漏洞,此漏洞可能允许在受影响的系统上执行远程代码。
最高严重等级
严重
安全漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-035
公告标题
SMTP 中的漏洞可能允许执行远程代码 (885881)
摘要
在 Windows SMTP 组件和 Exchange Server 路由引擎组件中存在漏洞,此漏洞可能允许在受影响的系统上执行远程代码。
最高严重等级
严重
安全漏洞的影响
远程执行代码
受影响的软件
Windows 和 Exchange。 有关详细信息,请参见“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-036
公告标题
NNTP 中的漏洞可能允许执行远程代码 (883935)
摘要
Windows NNTP 组件中存在一个漏洞,此漏洞允许在受影响的系统上远程执行代码。
最高严重等级
严重
安全漏洞的影响
远程执行代码
受影响的软件
Windows 和 Exchange。 有关详细信息,请参见“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-037
公告标题
Windows Shell 中的漏洞可能允许执行远程代码 (841356)
摘要
在 Windows Shell 启动应用程序的方式中存在一个漏洞。 Program Group Converter 中存在漏洞的原因在于它处理特制的请求的方式。 两者都可能允许在受影响的系统上执行远程代码。
最高严重等级
严重
安全漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-038
公告标题
Internet Explorer 的累积性安全更新 (834707)
摘要
Internet Explorer 中存在五个远程代码执行和三个信息泄露漏洞。
最高严重等级
严重
安全漏洞的影响
远程执行代码
受影响的软件
Windows,Internet Explorer。 有关详细信息,请参见“受影响的软件和下载位置”部分。
Top of section
重要事项 (3)
公告标识 Microsoft 安全公告 MS04-029
公告标题
RPC 运行时库中的漏洞可能允许信息泄露和拒绝服务 (873350)
摘要
存在信息泄露和拒绝服务漏洞,此漏洞可能导致受影响的系统停止响应,或者可能读取部分活动内存内容。
最高严重等级
重要事项
安全漏洞的影响
信息泄露和拒绝服务
受影响的软件
Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-030
公告标题
WebDav XML Message Handler 中的安全漏洞可能导致“拒绝服务”攻击 (824151)
摘要
存在的拒绝服务漏洞可能导致受影响系统停止响应请求。
最高严重等级
重要事项
安全漏洞的影响
拒绝服务
受影响的软件
Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-031
公告标题
NetDDE 中的漏洞可能允许执行远程代码 (841533)
摘要
NetDDE 服务由于有未经检查的缓冲区而存在远程代码执行漏洞。
最高严重等级
重要事项
安全漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。