【安全公告】微软12月安全公告
摘自:http://www.microsoft.com/china/technet/security/bulletin/ms04-dec.mspx
Microsoft 安全公告摘要(2004 年 12 月)
发布时间:2004 年 12 月 1 日
更新时间:2004 年 12 月 14 日
版本号:2.0
可通过访问以下 Web 站点,获取此信息的最终用户版本。
保护您的 PC: Microsoft 在以下位置中提供了关于您如何帮助保护 PC 的信息:
• 最终用户可以访问保护您的 PC Web 站点。
• IT 专业人士可以访问安全指南中心 Web 站点。
更新管理策略:修补程序管理、安全更新和下载 Web 站点提供了 Microsoft 有关应用安全更新的最佳做法建议的详细信息。
IT 专业人员安全区域社区: 了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人员安全区域 Web 站点中就安全主题与其他 IT 专业人员展开讨论。
Microsoft 安全通知服务: 要在 Microsoft 安全公告发布时即刻接收自动的电子邮件通知,请订阅 Microsoft 安全通知服务。
摘要
本公告中包含新发现漏洞的更新。 可按严重程度将这些漏洞分为:
严重 (1)
公告标识 Microsoft 安全公告 MS04-040
公告标题
Internet Explorer 的累积性安全更新 (889293)
摘要:
Internet Explorer 中存在一个漏洞,可能允许在受影响的系统上执行远程代码。
最高严重等级
严重
安全漏洞的影响
远程执行代码
受影响的软件
Windows, Internet Explorer. 有关详细信息,请参阅“受影响的软件和下载位置”部分。
Top of section
重要 (5)
公告标识 Microsoft 安全公告 MS04-041
公告标题
WordPad 中的漏洞可能允许执行代码 (885836)
摘要:
WordPad 中存在的两个漏洞,可能允许对受影响的系统远程执行代码。 要利用这些漏洞,需要用户交互。
最高严重等级
重要
安全漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-042
公告标题
DHCP 中的漏洞可能允许远程执行代码和拒绝服务攻击 (885249)
摘要:
DHCP Server 服务中存在两个漏洞,严重时可能允许对受影响的系统远程执行代码。 默认情况下不会安装 DHCP Server 服务。 只有 Windows NT 4.0 Server 上的 DHCP Server 服务才会受到影响。
最高严重等级
重要
安全漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-043
公告标题
超级终端中的漏洞可能允许执行代码 (873339)
摘要:
超级终端中存在一个漏洞,可能允许对受影响的系统远程执行代码。 要利用此漏洞,需要进行用户交互。
最高严重等级
重要
安全漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-044
公告标题
Windows 内核和 LSASS 中的漏洞可能允许特权提升 (885835)
摘要:
Windows 内核和本地安全验证子系统服务 (LSASS) 中存在两个漏洞,可能允许对受影响的系统执行特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
最高严重等级
重要
安全漏洞的影响
特权提升
受影响的软件
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识 Microsoft 安全公告 MS04-045
公告标题
WINS 中的漏洞可能允许远程执行代码 (870736)
摘要:
Windows Internet 命名服务 (WINS) 中存在的两个漏洞,可能允许对受影响的系统远程执行代码。 默认情况下不安装 WINS Server 服务。
最高严重等级
重要
安全漏洞的影响
远程执行代码
受影响的软件
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
Top of section
受影响的软件和下载位置
如何使用该表?
可使用该表了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件,了解是否有必须安装的安全更新。 如果列出了一个软件程序或组件,则会列出漏洞的影响,并且还会使用超链接将其链接到可用的软件更新。
在该表中,方括号 [x] 中的数字表示有一个详细解释该问题的说明。 这些说明位于该表的底部。
注意:您可能必须为单个漏洞安装几个安全更新。 查看列出的每个公告标识的整列,核实必须安装的更新(基于系统上已安装的程序或组件)。