微软本月发布了12个安全公告,这些公告描述并修复了23个安全漏洞,其中12个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照提供的解决方法予以解决。
1. MS06-021 - Internet Explorer累积安全更新(916281)
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述: Internet Explorer中的多个漏洞可能允许远程执行代码。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
2. MS06-022 - ART图形渲染中的漏洞可能允许远程代码执行(918439)
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述: Windows处理ART图形的方式存在远程代码执行漏洞。攻击者可以通过创建特制的
ART图形来利用这个漏洞,如果用户访问了Web站点或特制邮件消息的话就会导致
代码执行。成功利用这个漏洞的攻击者可以完全控制受影响的系统。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-022.mspx
3. MS06-023 - Microsoft JScript中的漏洞可能允许远程代码执行(917344)
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述:JScript中存在远程代码执行漏洞。攻击者可以通过创建特制的JScript来利用这
个漏洞,如果用户访问了Web站点或特制邮件消息的话就会导致代码执行。成功利
用这个漏洞的攻击者可以完全控制受影响系统。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-023.mspx
4. MS06-024 - Windows Media Player中的漏洞可能允许远程代码执行(917734)
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述: Windows Media Player处理PNG图形的方式存在远程代码执行漏洞。攻击者可以创
建特制的Windows Media Player内容,如果用户访问了Web站点或特制邮件消息的
话就会导致代码执行。成功利用这个漏洞的攻击者可以完全控制受影响系统。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-024.mspx
5. MS06-025 - 路由和远程访问中的漏洞可能允许远程代码执行(911280)
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述: 路由和远程访问服务中的漏洞可能允许攻击者完全控制受影响的系统。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
6. MS06-026 - 图形渲染引擎中的漏洞可能允许远程代码执行(918547)
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述:图形渲染引擎处理Windows元文件(WMF)图形的方式存在远程代码执行漏洞。攻击
者可以通过创建特制的WMF图形来利用这个漏洞,如果用户访问了Web站点或特制
邮件消息的话就会导致代码执行。成功利用这个漏洞的攻击者可以完全控制受影
响系统。
目前微软仅为Windows 98、Windows 98 Second Edition和Windows Millennium
Edition平台的紧急安全更新发布补丁,下载位于:
http://go.microsoft.com/fwlink/?LinkId=21130
7. MS06-027 - Microsoft Word中的漏洞可能允许远程代码执行(917336)
- 漏洞危害: 远程执行代码
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述: Word使用畸形对象指针的方式存在远程代码执行漏洞。攻击者可以通过创建特制
的Word文件来利用这个漏洞,导致代码执行。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx
8. MS06-028 - Microsoft PowerPoint中的漏洞可能导致远程代码执行(916768)
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述:PowerPoint使用畸形记录的方式存在远程代码执行漏洞。攻击者可以通过创建特
制的PowerPoint文件来利用这个漏洞,导致代码执行。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx
9. MS06-029 - 运行Outlook Web Access的Microsoft Exchange Server中的漏洞可能允许脚本注入(912442)
- 漏洞危害: 远程执行代码
- 严重程度: 重要
- 漏洞描述: 运行Outlook Web Access (OWA)的Exchange Server存在脚本注入漏洞。攻击者可
以通过创建有特制脚本的邮件消息来利用这个漏洞。如果运行了特制脚本的话,
就会在客户端以用户的安全环境执行。利用这个漏洞需要用户交互。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-029.mspx
10. MS06-030 - 服务器消息块中的漏洞可能允许权限提升(914389)
- 漏洞危害: 权限提升
- 严重程度: 重要
- 漏洞描述: 服务器消息框(SMB)中的权限提升漏洞可能允许攻击者完全控制受影响的系统。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
11. MS06-031 - RPC相互认证中的漏洞可能允许欺骗(917736)
- 漏洞危害: 欺骗
- 严重程度: 中等
- 漏洞描述: RPC处理相互认证的方式存在欺骗漏洞,可能允许攻击者诱骗用户连接到看起来好
像有效的恶意的RPC服务器。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx
12. MS06-032 - TCP/IP中的漏洞可能允许远程代码执行(917953)
- 漏洞危害: 远程执行代码
- 严重程度: 重要
- 漏洞描述:TCP/IP协议驱动中的远程代码执行漏洞可能允许攻击者完全控制受影响的系统。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx