安全隐患微软公布五项重大安全更新

发布时间：2020-07-21 18:19:48 阅读：次来源：燃烧器厂家

近日，微软公司公布了5项安全更新，此安全更新关系到远程程序攻击。微软表示所修补的漏洞涵盖JScript Scripting Engine、Wireless LAN AutoConfig、Windows Media Format、Windows TCP/IP及DHTML Editing Component ActiveX Control。

在此次的漏洞更新中，MS09-045、MS09-046及MS09-047属于以浏览器为主的攻击，当网站含有恶意代码时，便可能危害造访该站的使用者，而MS09-048与MS09-049则可能带来远程程序执行或阻断式服务攻击。

修补JScript scripting Engine安全漏洞

MS09-045修补的是JScript scripting Engine的安全漏洞，当使用者开启一个恶意网站时，黑客便能取得用户权力。MS09-046修补的是DHTML编辑组件ActiveX控制器漏洞，黑客可打造一个恶意网页来攻击该漏洞，一旦使用者造访该网页，黑客就可取得用户权力。

修补Windows Media Format漏洞

MS09-047修补的是Windows Media Format中的两个漏洞，当使用者开启恶意的ASF或MP3档案，黑客就能攻陷该漏洞，若使用者以管理员身份登入，黑客也能取得相同的权限并掌控用户计算机。

微软说明，此一更新改变了Windows Media Format Runtime解析ASF档案及MP3档案的方式，受影响的产品包括Windows Media Format Runtime 9.0/9.5/11、Microsoft Media Foundation、Windows Media Services 9.1及Windows Media Services 2008。

修补Windows TCP/IP多个漏洞

MS09-048修补的是Windows TCP/IP中的多个漏洞，黑客可透过恶意的TCP/IP封包攻击相关漏洞，受影响的产品包括Windows Vista及Windows Server 2008等。微软建议采用标准的防火墙默认可以保护企业网络不受外来攻击的影响。

修补Wireless LAN AutoConfig多个漏洞

MS09-049修补Wireless LAN AutoConfig中的多个漏洞，该当客户端或服务器端有一个无线网络接口并允许接受特制的无线框架时就会受到相关漏洞影响，可能导致远程程序攻击。而没有无线网络卡的系统则不会受到波及。

根据微软所列出的漏洞严重性及攻击指标，风险最高的是MS09-045及MS09-047。

来源:睿商在线作者:刘峰