注册
 找回密码
 注册
江西广告网
查看: 814|回复: 1
打印 上一主题 下一主题

微软发布1月安全公告

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2008-12-3 09:55:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

  北京时间1月9日,据国外媒体报道,微软于星期二公布了其2008年1月份的安全公告,不过其中只有两个更新内容,其中一个被认定为“关键”级别,另外一位认定为“重要”级别。两个更新内容都与Windows操作系统有关。本月并没有发布关于Microsoft Office的更新。微软所有与安全有关的修复文件都可以通过Microsoft Update或者微软的单独公告页面进行下载。

  MS08-001号公告:关键

  这份公告标题为“Windows TCP/IP中的弱点易遭到远程代码的攻击(941644)”。它涉及到微软Windows 2000、XP SP2、Server 2003和Vista的用户,其修复的弱点为CVE-2007-0069和CVE-2007-0066。其易受攻击点存在于TCP/IP的数据处理过程当中。这份更新对Windows处理TCP/IP数据的方法进行了修改,其中包括多点传送和网间控制报文协议需求。微软表示,成功利用了这些弱点的攻击将可以完全控制受攻击用户的操作系统,然后黑客就可以安装一些程序,查看、修改或删除数据,或者创建一个新的全权账户。

  MS08-002号公告:重要

  这份公告的标题为“LSASS中的弱点将致使本地授权用户管理权限提升(943485)”。它涉及到微软Windows 2000、XP SP2和Server 2003的用户,但Vista用户不受影响。这个更新解决的问题为CVE-2007-5352。如果这个弱点得以利用,那么微软Windows的本地安全权限服务(LSASS)将允许黑客提升管理权限,完全控制遭攻击用户的操作系统,然后开始安装程序,查看、修改或删除数据,或者创建一个新的全权账户。

<
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表