|
 | 作者: abctm [abctm]
 版主 |
登录 |
| 严重 公告标识 Microsoft 安全公告 MS04-022 公告标题 任务计划程序中的漏洞可能允许执行代码 (841873) 摘要 任务计划程序由于其进行应用程序名称验证的方式而存在一个远程执行代码漏洞。 最高严重等级 严重 安全漏洞的影响 远程执行代码 受影响的软件 Windows。有关详细信息,请参见“受影响的软件和下载位置”部分。 公告标识 Microsoft 安全公告 MS04-023 公告标题 HTML 帮助中的漏洞可能允许执行代码 (840315) 摘要 在对特制 showHelp URL 的处理方式中存在一个远程执行代码漏洞。 最高严重等级 严重 安全漏洞的影响 远程执行代码 受影响的软件 Windows。有关详细信息,请参见“受影响的软件和下载位置”部分。 重要 公告标识 Microsoft 安全公告 MS04-019 公告标题 工具管理器中的漏洞可能允许执行代码 (842526) 摘要 在工具管理器启动应用程序的方式中存在一个权限提升漏洞。已登录的用户可以强制工具管理器以系统权限启动应用程序。 最高严重等级 重要 安全漏洞的影响 本地权限提升 受影响的软件 Windows。有关详细信息,请参见“受影响的软件和下载位置”部分。 公告标识 Microsoft 安全公告 MS04-020 公告标题 POSIX 中的漏洞可能允许执行代码 (841872) 摘要 POSIX 子系统中存在的权限提升漏洞可能允许登录用户完全控制系统。 最高严重等级 重要 安全漏洞的影响 本地权限提升 受影响的软件 Windows。有关详细信息,请参见“受影响的软件和下载位置”部分。 公告标识 Microsoft 安全公告 MS04-021 公告标题 IIS 4.0 安全更新 (841373) 摘要 Internet Information Server 4.0 中存在一个缓冲区溢出漏洞。 最高严重等级 重要 安全漏洞的影响 远程执行代码 受影响的软件 Windows。有关详细信息,请参见“受影响的软件和下载位置”部分。 公告标识 Microsoft 安全公告 MS04-024 公告标题 Windows Shell 中的漏洞可能允许远程执行代码 (839645) 摘要 在 Windows Shell 启动应用程序的方式中存在一个远程执行代码漏洞。要利用此漏洞,需要进行用户交互。 最高严重等级 重要 安全漏洞的影响 远程执行代码 受影响的软件 Windows。有关详细信息,请参见“受影响的软件和下载位置”部分。 中等 公告标识 Microsoft 安全公告 MS04-018 公告标题 Outlook Express 的累积性安全更新 (823353) 摘要 存在的拒绝服务漏洞可能允许攻击者发送特制电子邮件,从而导致 Outlook Express 出现故障。 最高严重等级 中等 安全漏洞的影响 拒绝服务 受影响的软件 Windows、Outlook Express。有关详细信息,请参见“受影响的软件和下载位置”部分。 [此贴被 日月双星(abctm) 在 07月14日13时04分 编辑过] [此贴被 日月双星(abctm) 在 07月14日13时04分 编辑过] [此贴被 日月双星(abctm) 在 07月24日18时35分 编辑过] [此贴被 日月双星(abctm) 在 07月24日18时36分 编辑过] [此贴被 日月双星(abctm) 在 07月30日20时20分 编辑过] |
| 地主 发表时间: 04-07-14 12:43 |
| 回复: abctm [abctm] 版主 |
登录 |
|
对于winxpsp1的 可以在这里下载所需所有7.13的补丁包 www.20cn.org/~abctm/200407/winxpsp1updata.rar |
| B1层 发表时间: 04-07-14 12:50 |
| 回复: abctm [abctm] 版主 |
登录 |
|
7月3日微软发布紧急更新(全部用IE都必须)已更新请及时安装补丁 受影响系统: Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.5SP1 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.0 - Microsoft Windows XP Professional - Microsoft Windows XP Home - Microsoft Windows NT 4.0 SP6a - Microsoft Windows ME - Microsoft Windows 98 SE - Microsoft Windows 98 - Microsoft Windows 2003 Web Edition - Microsoft Windows 2003 Standard Edition - Microsoft Windows 2003 Enterprise Edition 64-bit - Microsoft Windows 2003 Enterprise Edition - Microsoft Windows 2003 Datacenter Edition 64-bit - Microsoft Windows 2003 Datacenter Edition - Microsoft Windows 2000 Server SP2 - Microsoft Windows 2000 Server SP1 - Microsoft Windows 2000 Server - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows 2000 Datacenter Server SP2 - Microsoft Windows 2000 Datacenter Server SP1 - Microsoft Windows 2000 Datacenter Server - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP1 - Microsoft Windows 2000 Advanced Server 详细描述: Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer ADODB.Stream对象实现存在问题,远程攻击者可以利用这个漏洞在目标用户系统上安装恶意文件。 问题是脚本可利用ADODB.Stream对象写或覆盖攻击者指定的文件到目标文件系统中,以这种方式,攻击者构建的恶意页面,当用户浏览器时,可使HTML文档利用ADODB.Stream对象在磁盘上安装文件。 要利用这个漏洞一般需要其他漏洞结合,如重定向浏览器到本地安全区域,然后使恶意文件在此上下文执行,写文件到系统上。也需要其他攻击因素的存在,如引诱用户下载HTML文档并使用浏览器打开,也可以利用HTML形式的EMAIL来触发。 数小时前发布,请所有用IE的MS操作系统者下载! ----补丁下载---- down Windows 2000, Windows NT, Windows Server 2003, Windows XP下载 Windows 98, Windows 98 Second Edition, Windows ME下载 Windows Server 2003, Windows XP 64-bit Windows XP Version 2003, 64 Bit Edition Windows Server 2003, 64 Bit Edition |
| B2层 发表时间: 04-07-24 18:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 【注意】最新windows系统安全补丁