05年11月8日微软WINDOWS最新补丁公告
<P>微软公司在11月8日警告用户:较新版本的Windows存在着“危急”漏洞,它可使攻击者控制系统,方法是在数码图像中嵌入恶意代码。</P><P> 微软公司表示,Windows XP、Windows Server和升级版Win2000用户有可能遭受攻击,除非他们安装了补丁程序。</P>
<P> 该缺陷影响的是Windows所采用的图形技术。当用户查看含有恶意程序的数码图片时,攻击者就可控制系统。</P>
<P>----------------------------------------</P>
<P>11月8日,微软安全中心发布了2005年11月漏洞安全公告<STRONG>:MS05-053</STRONG>危害等级为“<FONT color=#ff0000><STRONG>严重</STRONG></FONT>”级别,请广大用户尽快到微软官方网站下载微软最新补丁。<BR><BR><STRONG><FONT color=#ff0000>编号:MS05-053</FONT></STRONG><BR>名称: 图形呈现引擎中的漏洞可能允许执行代码<BR>KB编号: 896424<BR>等级:<FONT color=#ff0000>严重<BR><BR></FONT><STRONG>摘要:<BR></STRONG><BR> 此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。 </P>
<P> 成功利用最严重的漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。<BR><BR> <FONT color=#ff0000>我们建议用户立即安装此更新。</FONT><BR><BR><STRONG>受影响的软件:</STRONG><BR><BR>·Microsoft Windows 2000 Service Pack 4<BR>·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 <BR>·Microsoft Windows XP Professional x64 Edition <BR>·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 <BR>·Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 Service Pack 1(用于基于 Itanium 的系统) <BR>·Microsoft Windows Server 2003 x64 Edition <BR><BR><STRONG>不受影响的软件:</STRONG> <BR><BR>· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)</P>
<P><STRONG>严重等级和漏洞标识:</STRONG> </P>
<TABLE cellSpacing=1 cellPadding=0 width="100%" bgColor=#000000 border=0>
<TR align=middle bgColor=#666666>
<TDwidth="14%" height=30><STRONG><FONT color=#ffffff>漏洞标识</FONT></STRONG></TD>
<TDwidth="8%" height=30><STRONG><FONT color=#ffffff>漏洞的影响</FONT></STRONG></TD>
<TDwidth="11%" bgColor=#666666><FONT color=#ffffff><STRONG>Windows 2000</STRONG></FONT></TD>
<TDwidth="17%" bgColor=#666666><STRONG><FONT color=#ffffff>Windows XP Service <BR>Pack 1</FONT></STRONG> </TD>
<TDwidth="16%" bgColor=#666666><STRONG><FONT color=#ffffff>Windows XP Service Pack 2</FONT></STRONG></TD>
<TDwidth="11%" bgColor=#666666><STRONG><FONT color=#ffffff>Windows Server 2003</FONT></STRONG></TD>
<TDwidth="23%" bgColor=#666666><STRONG><FONT color=#ffffff>Windows Server 2003 Service Pack 1</FONT></STRONG></TD></TR>
<TR align=middle bgColor=#ffffff>
<TDheight=4>
<P>图形呈现引擎漏洞<BR><a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2123" target="_blank" ><FONT color=#3161c6 size=3>CAN-2005-2123</FONT></A><BR></P></TD>
<TD >
<P>远程执行代码 </P></TD>
<TD >
<DIV align=center>严重</DIV></TD>
<TD >
<DIV align=center>严重</DIV></TD>
<TD >
<DIV align=center>严重</DIV></TD>
<TD >
<DIV align=center>严重</DIV></TD>
<TD >
<DIV align=center>严重</DIV></TD></TR>
<TR align=middle bgColor=#ffffff>
<TDheight=4>
<P>Windows 图元文件漏洞<BR><a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2124" target="_blank" ><FONT color=#3161c6 size=3>CAN-2005-2124</FONT></A><BR></P></TD>
<TD >
<P>远程执行代码 </P></TD>
<TD >
<DIV align=center>严重</DIV></TD>
<TD >
<DIV align=center>严重</DIV></TD>
<TD >
<DIV align=center>无<BR></DIV></TD>
<TD >
<DIV align=center>严重</DIV></TD>
<TD >
<DIV align=center>无<BR></DIV></TD></TR>
<TR align=middle bgColor=#ffffff>
<TDheight=4>
<P>增强型图元文件漏洞 <a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0803" target="_blank" ><FONT color=#3161c6 size=3>CAN-2005-0803</FONT></A><BR></P></TD>
<TD >
<P>拒绝服务</P></TD>
<TD >
<DIV align=center>中等</DIV></TD>
<TD >
<DIV align=center>中等</DIV></TD>
<TD >
<DIV align=center>无</DIV></TD>
<TD >
<DIV align=center>中等</DIV></TD>
<TD >
<DIV align=center>无</DIV></TD></TR>
<TR align=middle bgColor=#ffffff>
<TDheight=4>
<P><STRONG>所有漏洞的综合严重程度<BR></STRONG></P></TD>
<TD >
<br></TD>
<TD >
<DIV align=center><STRONG>严重</STRONG></DIV></TD>
<TD >
<DIV align=center><STRONG>严重</STRONG></DIV></TD>
<TD >
<DIV align=center><STRONG>严重</STRONG></DIV></TD>
<TD >
<DIV align=center><STRONG>严重</STRONG></DIV></TD>
<TD >
<DIV align=center><STRONG>严重</STRONG></DIV></TD></TR></TABLE>
<P><STRONG><BR>减轻影响的方式:</STRONG><BR><STRONG><BR>图形呈现引擎 (CAN-2005-2123) 的缓解因素: </STRONG><BR><BR>· 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹,以利用此漏洞。 攻击者无法强制用户打开恶意文件,而可能通过预览电子邮件使其打开。<BR><BR>· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。 </P>
<P><STRONG>Windows 图元文件漏洞 (CAN-2005-2124) 的缓解因素:</STRONG></P>
<P>· 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹,以利用此漏洞。 攻击者无法强制用户打开恶意文件,而可能通过预览电子邮件使其打开。<BR><BR>· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。 </P>
<P><STRONG>增强型图元文件漏洞 (CAN-2005-0803) 的缓解因素: </STRONG></P>
<P>· 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹,以利用此漏洞。 攻击者无法强制用户打开恶意文件,而可能通过预览电子邮件使其打开。<BR><BR>· 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反,攻击者必须诱使用户访问该网站,所采用的方式通常是让用户单击指向攻击者网站的链接。 </P> <P><FONT color=#3300ff><STRONG>补丁下载:</STRONG></FONT></P>
<P>Microsoft 安全公告 MS05-053<br>图形呈现引擎中的漏洞可能允许执行代码 (896424)<br>发布日期: 十一月 8, 2005<br>版本: 1.0</P>
<P><br>摘要<br>本文的目标读者: 使用 Microsoft Windows 的客户</P>
<P>漏洞的影响: 远程执行代码</P>
<P>最高严重等级: 严重</P>
<P>建议: 客户应立即应用此更新。</P>
<P>安全更新替代: 本公告替代多个以前的安全更新。 有关完整列表,请参阅本公告的“常见问题解答 (FAQ)”部分。</P>
<P>注意事项: 无</P>
<P>测试过的软件和安全更新下载位置:</P>
<P>受影响的软件: </P>
<P>• Microsoft Windows 2000 Service Pack 4 –<a href="http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=F361FCCB-B273-47E7-BB15-BC9C27073446&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2fe%2ff%2f3efc1240-633c-4fdb-99be-150e9367e050%2fWindows2000-KB896424-x86-CHS.EXE" target="_blank" > <FONT color=#0000ff>下载此更新</FONT></A><br><br>• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 –<FONT color=#0000ff> </FONT><a href="http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=E38372B2-3BF6-4393-B9A4-F34248C8073E&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f0%2f3%2f3%2f03303215-9e40-4f91-a261-97a4ee0c1363%2fWindowsXP-KB896424-x86-CHS.exe" target="_blank" ><FONT color=#0000ff>下载此更新<br></FONT></A><br>• Microsoft Windows XP Professional x64 Edition – 下载此更新 [英文]<br><br>• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新<br><br>• Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) – 下载此更新 [英文]<br><br>• Microsoft Windows Server 2003 x64 Edition – 下载此更新 [英文]<br></P>
<P>不受影响的软件:</P>
<P>• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)<br></P>
<P>已对此列表中的软件进行了测试,以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 Microsoft 产品技术支持生命周期网站。</P>
<P><FONT color=#0000ff><STRONG>原页面地址:</STRONG></FONT><a href="http://www.microsoft.com/china/technet/security/bulletin/MS05-053.mspx" target="_blank" >http://www.microsoft.com/china/technet/security/bulletin/MS05-053.mspx</A></P>
[此贴子已经被作者于2005-11-13 22:23:20编辑过] 呵呵,低调,低调!
页:
[1]