安全隐患微软公布五项重大安全更新
近日,微软公司公布了5项安全更新,此安全更新关系到远程程序攻击。微软表示所修补的漏洞涵盖JScript Scripting Engine、Wireless LAN AutoConfig、Windows Media Format、Windows TCP/IP及DHTML Editing Component ActiveX Control。
在此次的漏洞更新中,MS09-045、MS09-046及MS09-047属于以浏览器为主的攻击,当网站含有恶意代码时,便可能危害造访该站的使用者,而MS09-048与MS09-049则可能带来远程程序执行或阻断式服务攻击。
修补JScript scripting Engine安全漏洞
MS09-045修补的是JScript scripting Engine的安全漏洞,当使用者开启一个恶意网站时,黑客便能取得用户权力。MS09-046修补的是DHTML编辑组件ActiveX控制器漏洞,黑客可打造一个恶意网页来攻击该漏洞,一旦使用者造访该网页,黑客就可取得用户权力。
修补Windows Media Format漏洞
MS09-047修补的是Windows Media Format中的两个漏洞,当使用者开启恶意的ASF或MP3档案,黑客就能攻陷该漏洞,若使用者以管理员身份登入,黑客也能取得相同的权限并掌控用户计算机。
微软说明,此一更新改变了Windows Media Format Runtime解析ASF档案及MP3档案的方式,受影响的产品包括Windows Media Format Runtime 9.0/9.5/11、Microsoft Media Foundation、Windows Media Services 9.1及Windows Media Services 2008。
修补Windows TCP/IP多个漏洞
MS09-048修补的是Windows TCP/IP中的多个漏洞,黑客可透过恶意的TCP/IP封包攻击相关漏洞,受影响的产品包括Windows Vista及Windows Server 2008等。微软建议采用标准的防火墙默认可以保护企业网络不受外来攻击的影响。
修补Wireless LAN AutoConfig多个漏洞
MS09-049修补Wireless LAN AutoConfig中的多个漏洞,该当客户端或服务器端有一个无线网络接口并允许接受特制的无线框架时就会受到相关漏洞影响,可能导致远程程序攻击。而没有无线网络卡的系统则不会受到波及。
根据微软所列出的漏洞严重性及攻击指标,风险最高的是MS09-045及MS09-047。
来源:睿商在线 作者:刘峰
- 造纸业进军食品包装市场抢其他材料风头录音设备摩托车锁脱毛滤光片消解设备Frc
- 沪胶延续反弹中期走势取决供应压力姜堰袋灌装机旋塞阀管接头钻机Frc
- 小i机器人赋予城市智慧大脑获奖灯丝端子护套轴流风叶电脑外设电镀挂具Frc
- 国内包装产业的状况及形势南平硅铬铁注塑加工拉链机械滤波电感Frc
- 中国蓝星零排放的绿色扩张之路电话电缆公主岭柔巾机安全绳清灰机Frc
- RFID中国制造2025最有效果的信息化机械综合泥鳅养殖电池座调节器铝铆钉Frc
- 包装杂粮的真空选择多方面确保包装安全油过滤器塑胶注塑生活类书皮裙游戏卡Frc
- 鑫国联期货LLDPE在震荡中等待上下游的学校家具钣金设备专业锯方颈螺栓更衣柜Frc
- 得意音通诉徽商银行声纹动态码身份认证技术电子标签连接管分切刀阀板水槽Frc
- 湖北开展印刷复制企业专项检查专业磨光利川开槽机教材膜组件Frc