茂名信息港

当前位置: 首页 >教育

微软公司发布十大安全公告

来源: 作者: 2019-04-11 08:00:08

[IT168软件资讯]10月12日,微软针对Microsoft Office,Microsoft Windows和Microsoft Exchange中新发现的漏洞发布了10个安全公告,其中7条属于严重漏洞,3条属于重要漏洞电子回收
,并发布相关补丁程序包子培训
。微软公司建议广大用户及时下载并打上相应的安全补丁程序,否则会增大遭受攻击的可能性。详细信息请参看微软官方站

以下是这些漏洞的简介信息:

编号:MS

名称:RPC 运行时库中的漏洞可能允许信息泄露和拒绝服务 (873350)

等级:重要

漏洞描述:当 RPC 运行时库处理特制的消息时,存在一个信息泄露和拒绝服务漏洞。 成功利用此漏洞的攻击者可能读取部分活动内存或者导致受影响的系统停止响应。

受影响的软件:

Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6

编号:MS

名称:WebDAV XML Message Handler 中的公告标题漏洞可能导致“拒绝服务”攻击 (824151)

等级:重要

漏洞描述:存在一个拒绝服务漏洞,这使攻击者能够向运行 IIS 和 WebDAV 的服务器发送精心制作的 WebDAV 请求。 攻击者可能导致 WebDAV 占用受感染服务器上的所有可用内存和 CPU 时间。 必须重新启动 IIS 服务以恢复功能。

受影响的软件:

Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP、Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64 位版本(2003 版)

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64 位版本

编号:MS

名称:NetDDE 中的漏洞可能允许执行远程代码 (841533)

等级:重要

漏洞描述:NetDDE 服务由于有未经检查的缓冲区而存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 然而,NetDDE 服务在默认缺省情况下不启动,攻击者要以远程方式利用该漏洞,必须手工启动。 该漏洞可能还用于尝试执行本地权限提升或远程拒绝服务。

受影响的软件:

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP and Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition

Microsoft Windows 98昆明槽钢
, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.

相关推荐