广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2405 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
herolion
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x11
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Microsoft 十月份安全性公告
有设定自动更新的人应该己更新了吧,如果还没有就赶快点选下列网址更新,各位客倌可针对影响使用者权限的部份优先更新,其它的就自己看需不需要啰
出处:微软安全性公告
Microsoft 十月份安全性公告
────────────────────────────────────────

Microsoft 安全性公告 MS05-044
Windows
FTP 用户端中的弱点可能会允许窜改档案传输位置 (905495)

这个更新程式能解决一项新发现的公开弱点。 由于 Windows FTP 用户端验证档名的方

,导致其中存在弱点。 这项弱点可能会允许攻击者在 FTP 档案传输工作阶段中窜改档

传输位置。

本公告的<弱点详细资讯>部分会提供这项弱点的相关资讯。

我们建议客户考虑安装这项安全性更新。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-044.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-045
网路连线管理员中
的弱点可能允许拒绝服务 (905414)

这个更新程式能解决一项新发现的公开弱点。 网路连线管理员中的弱点可能允许在受
影响
的平台上对网路连线管理员进行拒绝服务攻击。 本公告的<弱点详细资讯>部分会提
供这
项弱点的相关资讯。

成功利用此弱点的攻击者可能造成负责管理网路与远端存取连线的元件停止回应。 如
果受
影响的元件因遭受攻击而停止,当此元件再接到新的要求时,即会自动重新启动。

我们建议客户考虑安装这项安全性更新。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-045.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-046
Client S
ervice for NetWare 中的弱点可能会允许远端执行程式码 (899589)

这个更新程式能解决一项新发现且未公开报告的弱点。 远端执行程式码的弱点会存在

Client Service for NetWare (CSNW) 中。 依照预设,CSNW 并未安装于任何受影响的

业系统版本上。 唯有手动安装 CSNW 的客户,才会受此问题的影响。 本公告的<弱点

细资讯>部分会提供这项弱点的相关资讯。 此项服务亦称为 Gateway Service for
NetWare on Windows 2000 Server。

成功利用此弱点的攻击者可以从远端取得受影响系统的完整控制权。 攻击者接下来将
能安
装程式,检视、变更或删除资料,或建立具有完整使用者权限的新帐户。

我们建议客户应该尽快套用此更新程式。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-046.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-047
随插即用中的弱点
会允许远端执行程式码及本机权限提高 (905749)

这个更新程式能解决一项新发现且未公开报告的弱点。 随插即用 (PnP) 中存在的远端

行程式码弱点,可以让通过验证并成功利用此弱点的攻击者取得受影响系统的完整控制
权。
攻击者接下来将能安装程式,检视、变更或删除资料,或建立具有完整使用者权限的新

户。 本公告的<弱点详细资讯>部分会提供这项弱点的相关资讯。

我们建议客户应该尽快套用此更新程式。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-047.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-048
Microsof
t Collaboration Data Objects 中的弱点可能会允许远端执行程式码 (907245)

这个更新程式可解决一项新发现、未公开报告的弱点,该弱点可能允许攻击者在系统上

行任意程式码。 本公告的<弱点详细资讯>部分会提供这项弱点的相关资讯。

成功利用此弱点的攻击者可以取得受影响系统的完整控制权。 攻击者接下来将能安装
程式
,检视、变更或删除资料,或建立具有完整使用者权限的新帐户。

我们建议客户应该尽快套用此更新程式。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-048.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-049
Windows
Shell 的弱点可能会允许远端执行程式码 (900725)

这个更新程式可解决数项新发现且未公开报告的弱点。 本公告会在各项弱点的<弱点
详细
资讯>一节中,分别说明各项弱点的相关资讯。

如果使用者以系统管理的使用者权限登入,成功利用此弱点的攻击者可以取得受影响系

的完整控制权。 攻击者接下来将能安装程式,检视、变更或删除资料,或建立具有完
整使
用者权限的新帐户。 系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系
统管
理权限的使用者要小。 不过,如要利用此项弱点发动攻击,必须要有相当程度的使用
者互
动才能奏效。

我们建议客户应该尽快套用此更新程式。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-049.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-050
DirectSh
ow 中的弱点可能会允许远端执行程式码 (904706)

这个更新程式能解决一项新发现且未公开报告的弱点。 本公告的<弱点详细资讯>部
分会
提供这项弱点的相关资讯。

如果使用者以系统管理的使用者权限登入,成功利用此弱点的攻击者可以取得受影响系

的完整控制权。 攻击者接下来将能安装程式,检视、变更或删除资料,或建立具有完
整使
用者权限的新帐户。 系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系
统管
理权限的使用者要小。

Microsoft 建议客户立即套用此更新程式。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-050.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-051
MSDTC 和
COM+ 中的弱点可能会允许远端执行程式码 (902400)

这个更新程式可解决数项新发现且未公开报告的弱点。 本公告会在各项弱点的<弱点
详细
资讯>一节中,分别说明各项弱点的相关资讯。

成功利用最严重弱点的攻击者可以取得受影响系统的完整控制权。 攻击者接下来将能
安装
程式,检视、变更或删除资料,或建立具有完整使用者权限的新帐户。

我们建议 Windows 2000 和 Windows XP Service Pack 1 的客户立即套用此更新程
式。
我们建议使用其他作业系统版本的客户尽快套用此更新程式。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-051.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS05-052
Internet
Explorer 积存安全性更新 (896688)

此更新能解决一项新发现的公开弱点,以及同一弱点未公开报告的其他变种。 当
Microsoft DDS Library Shape Control (Msdds.dll) 及其他 COM 物件在 Internet
Explorer 中产生时,可能让攻击者得以取得受影响系统的完整控制权。 因为这些 COM
物件不应该在 Internet Explorer 中产生,因此,这个更新会为这些 COM 物件中受到

响的类别识别项 (CLSID) 设定 Kill Bit (删除位元)。 本公告的<弱点详细资讯>部

会提供这项弱点的相关资讯。

如果使用者以系统管理的使用者权限登入,成功利用此弱点的攻击者可以取得受影响系

的完整控制权。 攻击者接下来将能安装程式,检视、变更或删除资料,或建立具有完
整使
用者权限的新帐户。 系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系
统管
理权限的使用者要小。

Microsoft 建议客户立即套用此更新程式。

参考网址:http://www.microsoft.com/taiwan/security/bulletin/MS05-052.mspx


[ 此文章被herolion在2006-02-06 19:12重新编辑 ]



有了数位就不寂寞
献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-10-18 12:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056362 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言