廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2403 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
herolion
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x11
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Microsoft 十月份安全性公告
有設定自動更新的人應該己更新了吧,如果還沒有就趕快點選下列網址更新,各位客倌可針對影響使用者權限的部份優先更新,其它的就自己看需不需要囉
出處:微軟安全性公告
Microsoft 十月份安全性公告
────────────────────────────────────────

Microsoft 安全性公告 MS05-044
Windows
FTP 用戶端中的弱點可能會允許竄改檔案傳輸位置 (905495)

這個更新程式能解決一項新發現的公開弱點。 由於 Windows FTP 用戶端驗證檔名的方

,導致其中存在弱點。 這項弱點可能會允許攻擊者在 FTP 檔案傳輸工作階段中竄改檔

傳輸位置。

本公告的<弱點詳細資訊>部分會提供這項弱點的相關資訊。

我們建議客戶考慮安裝這項安全性更新。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-044.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-045
網路連線管理員中
的弱點可能允許拒絕服務 (905414)

這個更新程式能解決一項新發現的公開弱點。 網路連線管理員中的弱點可能允許在受
影響
的平台上對網路連線管理員進行拒絕服務攻擊。 本公告的<弱點詳細資訊>部分會提
供這
項弱點的相關資訊。

成功利用此弱點的攻擊者可能造成負責管理網路與遠端存取連線的元件停止回應。 如
果受
影響的元件因遭受攻擊而停止,當此元件再接到新的要求時,即會自動重新啟動。

我們建議客戶考慮安裝這項安全性更新。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-045.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-046
Client S
ervice for NetWare 中的弱點可能會允許遠端執行程式碼 (899589)

這個更新程式能解決一項新發現且未公開報告的弱點。 遠端執行程式碼的弱點會存在

Client Service for NetWare (CSNW) 中。 依照預設,CSNW 並未安裝於任何受影響的

業系統版本上。 唯有手動安裝 CSNW 的客戶,才會受此問題的影響。 本公告的<弱點

細資訊>部分會提供這項弱點的相關資訊。 此項服務亦稱為 Gateway Service for
NetWare on Windows 2000 Server。

成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將
能安
裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

我們建議客戶應該儘快套用此更新程式。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-046.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-047
隨插即用中的弱點
會允許遠端執行程式碼及本機權限提高 (905749)

這個更新程式能解決一項新發現且未公開報告的弱點。 隨插即用 (PnP) 中存在的遠端

行程式碼弱點,可以讓通過驗證並成功利用此弱點的攻擊者取得受影響系統的完整控制
權。
攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新

戶。 本公告的<弱點詳細資訊>部分會提供這項弱點的相關資訊。

我們建議客戶應該儘快套用此更新程式。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-047.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-048
Microsof
t Collaboration Data Objects 中的弱點可能會允許遠端執行程式碼 (907245)

這個更新程式可解決一項新發現、未公開報告的弱點,該弱點可能允許攻擊者在系統上

行任意程式碼。 本公告的<弱點詳細資訊>部分會提供這項弱點的相關資訊。

成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝
程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

我們建議客戶應該儘快套用此更新程式。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-048.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-049
Windows
Shell 的弱點可能會允許遠端執行程式碼 (900725)

這個更新程式可解決數項新發現且未公開報告的弱點。 本公告會在各項弱點的<弱點
詳細
資訊>一節中,分別說明各項弱點的相關資訊。

如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系

的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完
整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系
統管
理權限的使用者要小。 不過,如要利用此項弱點發動攻擊,必須要有相當程度的使用
者互
動才能奏效。

我們建議客戶應該儘快套用此更新程式。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-049.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-050
DirectSh
ow 中的弱點可能會允許遠端執行程式碼 (904706)

這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部
分會
提供這項弱點的相關資訊。

如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系

的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完
整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系
統管
理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-050.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-051
MSDTC 和
COM+ 中的弱點可能會允許遠端執行程式碼 (902400)

這個更新程式可解決數項新發現且未公開報告的弱點。 本公告會在各項弱點的<弱點
詳細
資訊>一節中,分別說明各項弱點的相關資訊。

成功利用最嚴重弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能
安裝
程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

我們建議 Windows 2000 和 Windows XP Service Pack 1 的客戶立即套用此更新程
式。
我們建議使用其他作業系統版本的客戶儘快套用此更新程式。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-051.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-052
Internet
Explorer 積存安全性更新 (896688)

此更新能解決一項新發現的公開弱點,以及同一弱點未公開報告的其他變種。 當
Microsoft DDS Library Shape Control (Msdds.dll) 及其他 COM 物件在 Internet
Explorer 中產生時,可能讓攻擊者得以取得受影響系統的完整控制權。 因為這些 COM
物件不應該在 Internet Explorer 中產生,因此,這個更新會為這些 COM 物件中受到

響的類別識別項 (CLSID) 設定 Kill Bit (刪除位元)。 本公告的<弱點詳細資訊>部

會提供這項弱點的相關資訊。

如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系

的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完
整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系
統管
理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:http://www.microsoft.com/taiwan/security/bulletin/MS05-052.mspx


[ 此文章被herolion在2006-02-06 19:12重新編輯 ]



有了數位就不寂寞
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-10-18 12:51 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080703 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言