05年11月8日微软WINDOWS最新补丁公告

天狼星

微软公司在11月8日警告用户：较新版本的Windows存在着“危急”漏洞，它可使攻击者控制系统，方法是在数码图像中嵌入恶意代码。

　　微软公司表示，Windows XP、Windows Server和升级版Win2000用户有可能遭受攻击，除非他们安装了补丁程序。

　　该缺陷影响的是Windows所采用的图形技术。当用户查看含有恶意程序的数码图片时，攻击者就可控制系统。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

11月8日，微软安全中心发布了2005年11月漏洞安全公告：MS05-053危害等级为“严重”级别，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-053
名称： 图形呈现引擎中的漏洞可能允许执行代码
KB编号： 896424
等级：严重

摘要：

　　此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。

　　成功利用最严重的漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　　 我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 Service Pack 1（用于基于 Itanium 的系统）
·Microsoft Windows Server 2003 x64 Edition

不受影响的软件：

· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

漏洞标识	漏洞的影响	Windows 2000	Windows XP Service Pack 1	Windows XP Service Pack 2	Windows Server 2003	Windows Server 2003 Service Pack 1
图形呈现引擎漏洞 CAN-2005-2123	远程执行代码	严重	严重	严重	严重	严重
Windows 图元文件漏洞 CAN-2005-2124	远程执行代码	严重	严重	无	严重	无
增强型图元文件漏洞 CAN-2005-0803	拒绝服务	中等	中等	无	中等	无
所有漏洞的综合严重程度		严重	严重	严重	严重	严重

减轻影响的方式：

图形呈现引擎 (CAN-2005-2123) 的缓解因素：

· 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹，以利用此漏洞。 攻击者无法强制用户打开恶意文件，而可能通过预览电子邮件使其打开。

· 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

Windows 图元文件漏洞 (CAN-2005-2124) 的缓解因素：

· 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹，以利用此漏洞。 攻击者无法强制用户打开恶意文件，而可能通过预览电子邮件使其打开。

· 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

增强型图元文件漏洞 (CAN-2005-0803) 的缓解因素：

· 攻击者通过诱使用户打开特制的文件或查看包含特制图像的文件夹，以利用此漏洞。 攻击者无法强制用户打开恶意文件，而可能通过预览电子邮件使其打开。

· 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

天狼星

补丁下载：

Microsoft 安全公告 MS05-053
图形呈现引擎中的漏洞可能允许执行代码 (896424)
发布日期： 十一月 8, 2005
版本： 1.0

摘要
本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新。

安全更新替代： 本公告替代多个以前的安全更新。 有关完整列表，请参阅本公告的“常见问题解答 (FAQ)”部分。

注意事项： 无

测试过的软件和安全更新下载位置：

受影响的软件：

• Microsoft Windows 2000 Service Pack 4 – 下载此更新

• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新

• Microsoft Windows XP Professional x64 Edition – 下载此更新 [英文]

• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新

• Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） – 下载此更新 [英文]

• Microsoft Windows Server 2003 x64 Edition – 下载此更新 [英文]

不受影响的软件：

• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

已对此列表中的软件进行了测试，以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

原页面地址：http://www.microsoft.com/china/technet/security/bulletin/MS05-053.mspx

[此贴子已经被作者于2005-11-13 22:23:20编辑过]

黄逗

呵呵，低调，低调！