|
|
※请使用“Microsoft 基准安全分析器(MBSA) V1.2”来分析系统的安全性。但给程序无简体中文版本。对于E文不好的可以使用360安全卫士来检测。1 ~/ w2 v$ Z- c# h: \' a
- x, Q9 Q( M3 `- e/ s# F5 G( I) g忠告:为了您的机器及他人机器的正常运行请及时更新~~
. w8 T" F; u2 ^0 F; S( G, y2 [ J: |; L' h: [: l
0 t$ `6 d, g/ b5 i0 t* s, `$ T
4 L: e3 ?: ^; Y* ?9 C$ A
 " ], ], _! u: f) K6 A
| 阅读2007年11月14日发布的微软安全更新公告概要:* M4 k8 h7 H' V+ ]7 Z& p7 }% W. Y
5 K V9 f& p8 x/ u1 h& l |
1 M1 B' P1 q' {- W4 o
|
. o" S3 U9 i- ]9 }* B6 Z/ H2 J9 d2 [
微软中国的全部安全更新
6 G4 j, r* U* b) k6 z; c* khttp://www.microsoft.com/china/technet/security/current.mspx4 s4 O3 w4 ~$ s* [6 I4 [9 S1 d* F
% P6 H! t* P$ }- c% S/ ]
注意:' _. X: ~4 a6 \9 v0 W
1.遇到WGA验证的用户们请下载“正版验证破解”
8 ^2 i2 v. O8 _6 W& A% G2.部分安全更新及软件需要正版验证。
; ~, q# N) Q E, D; \3.校内用户请按照锐捷提示将WindowsUpdate服务器指定到: http://sus.jmu.edu.cn。但是有拉电信的用户还是建议不要更改,因为SUS仅提供重要及严重的补丁~。关于指定WindowsUpdate服务器的设置请参阅网络中心
; o* u; c/ E |* @2 X
- M2 H2 B7 o' H% j; e/ M5 }===================================================================== d. P c3 J: C+ ]; O* ~
2007年11月13日,TechNet 中文网站发布了2007年11月最新安全公告,涉及微软多个重要产品,建议您立刻下载更新,保护计算机的安全。% ^% _: ~, M* b% ^9 o9 V( U0 y
11月公告信息
9 b# p% ^# k- [' O6 w- b1 U! {' y0 R; ^: h
公告标识符/ L9 O d0 S9 H2 E- F
| Microsoft 安全公告 MS07-061* U) q. @5 y( K) ~6 ?
| 公告标题
# q! P' g, A- a1 C/ Q9 L/ {. Z | Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
/ \; r5 ^9 Z. l | 摘要
! ^( E6 E: v2 e, ]3 ]2 i* e9 p | 此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI,则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
8 O+ s, ]; i+ a, T | 最高严重等级, u0 Q6 o3 K& I
| 严重( L- M! Q5 P; y& \7 |+ ^# g
| 漏洞的影响' N- Z- G/ {* Z5 S8 k* I
| 远程执行代码
# e% U- j/ `7 S$ d; z | 检测0 t3 n3 g6 X4 ]; m$ \+ B
| Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。* l1 k x$ o) V2 r x
| 受影响的软件3 P; D2 X* A, j0 l
| Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
; f/ N$ h4 g" Q$ r# ^ |
公告标识符) X/ w4 s, I3 u/ I8 c2 m
| Microsoft 安全公告 MS07-062
9 D) z/ H( q. c | 公告标题, o8 I/ V$ `! A$ R- @" G3 w
| DNS 中的漏洞可能允许欺骗 (941672)
: M3 t* r6 k, u5 R; ~# z7 x | 摘要
5 n* M, d' u6 ^+ b | 此重要安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 服务器中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。3 A" c1 ^5 X' w2 N2 P( C( I
| 最高严重等级
. t8 ^8 k$ ]1 g9 k! o& J: U | 重要6 X( n2 U# ?$ H7 B
| 漏洞的影响
5 d6 s; s! ]9 ~/ g | 欺骗' q# J/ D& G- S+ \" d/ c6 U
| 检测
9 G6 V2 X% H* R0 ^. C( W | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动,在某些情况下除外。$ M+ R/ J$ J$ T. |2 R
| 受影响的软件8 Z1 A6 l5 F5 n# t1 @3 F: S! H' S
| Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。9 S! u( E/ e, x0 h, I2 M" G% N; p- Y6 j; s
|
' B! j+ g. z! @( |9 c" h5 T F& g/ Z; C/ C3 s
- z& h4 ^* l9 }8 U, o3 K2 Q1 U# [" ] |' z
/ }& ~/ q! x! M& Z7 \5 b
+ Q$ A" G1 {0 i/ X0 n2007年10月10日,TechNet 中文网站发布了2007年10月最新6个安全公告,大部分为严重级别。涉及微软多个重要产品,建议您立刻下载更新,保护计算机的安全。
- a% Y; s }% A10月公告信息
1 h, I) \0 N- w( |3 N$ W9 T# D5 w& S0 Z% e8 k4 z k
公告标识符) r2 W' C/ ~) \# i( C8 X/ w
| Microsoft 安全公告 MS07-055
, [7 e4 k7 C& V | 公告标题3 \0 G7 _- W2 D: ^2 [8 [# |
| Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)
' o: S$ C t# \' C0 A! @5 S/ J | 摘要" z; f0 }7 b+ S# j/ G$ l
| 此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
% k6 p( ^8 a- e | 最高严重等级
1 X. c1 ^6 Y% D6 z3 X | 严重
' {* e- J9 v" V* V. r8 V | 漏洞的影响* ~7 _1 [7 w- P5 g
| 远程执行代码5 u2 K# q6 [% |9 c5 P
| 检测
& m+ m [) l$ H | Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
8 b5 d1 `& I8 K% z# l | 受影响的软件" |! A# U. p' T5 O
| Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。4 Y8 |& ]' F' b# h v7 v
|
公告标识符
9 Y2 b; }2 S! h6 [1 t6 I1 @ | Microsoft 安全公告 MS07-056
U: Y/ f- l% I$ s) T | 公告标题
) q) r1 W D/ q$ l& Z | Outlook Express 和 Windows Mail 的安全更新 (941202)
) l: S0 Q2 j' X" b( W: x2 ] | 摘要
$ M' L o0 r/ ^% Q, k( e* A) g4 I | 此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。
+ S; Y6 C7 p4 U" I' \, E" m | 最高严重等级
* T- V$ B& U3 w8 x% R( A | 严重; w: _1 p5 E$ i7 J+ J+ b0 z( S
| 漏洞的影响
% J/ a0 J5 u4 s4 B | 远程执行代码
$ j# a' I% |4 R% p | 检测
) y: e! w' K5 p2 |0 x U7 ]' _ | Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下对于 Windows Vista 除外。5 F1 ?6 } f3 D4 e5 f
| 受影响的软件3 \6 [; J. V' t; f
| Windows、Outlook Express 和 Windows Mail。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
$ ~1 S; F2 e2 f* B |
公告标识符8 Y) h D2 W- Q* t. x
| Microsoft 安全公告 MS07-057
% a, g/ b# \1 z! I | 公告标题
6 T F7 l* n% a& _0 I | Internet Explorer 的累积性安全更新 (939653), R& z4 r. \9 ?& j q9 |' T
| 摘要) w) a/ G1 y0 {% Z1 q _& q, k6 Q
| 此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。 安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
, H. Q0 [) J5 ^9 f0 m. T0 E& o/ ? | 最高严重等级+ g ?! C1 \& O4 v0 b( _
| 严重: G8 ]+ w4 W; a. Q4 v- o2 L
| 漏洞的影响$ W7 H9 N6 s% v, K7 {/ x- D
| 远程执行代码0 D, l6 \% R* u8 p: u; f6 E
| 检测
m6 {* Q+ \+ d9 c | Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
! c. X S& v) V | 受影响的软件3 o& q2 g' s7 n' @4 X, f- }, x8 \
| Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。3 t4 t8 N( y8 J% Y% P
|
) b; n% V: W; F( ^ k4 h公告标识符' N7 I, L" ?# V% E: {
| Microsoft 安全公告 MS07-060
% G5 t0 `7 a; z3 z' |/ I | 公告标题
' u9 g! V& A" L. ~7 q6 r/ [" l | Microsoft Word 中的漏洞可能允许远程执行代码 (942695)
. `9 l9 X _, A* l4 w0 ? | 摘要
7 \: @# W, }( I3 \! L; E0 S6 y | 此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞,如果用户打开带有格式错误的字符串的特制 Word 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。) m4 B0 a5 P* x- s; m' n+ P
| 最高严重等级, j' B6 \ I+ ?- g: `* ~9 n+ [& o
| 严重& S9 W, j3 S" f1 Z
| 漏洞的影响0 S/ ?3 J! d) J/ X9 u4 Z O, {
| 远程执行代码$ u* M2 Q2 O9 D1 @! h1 Y
| 检测/ ^+ ?/ j( K3 ^& s; e: h
| Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。) \2 O% w' L* b' o5 U. s2 F
| 受影响的软件. G6 F1 R8 m8 q5 u- w: l
| Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。4 g' c$ T) g: c, I
|
; }, F" a* ?% F& b9 A公告标识符
- l+ B+ {( [( B$ ?* }; ?) K | Microsoft 安全公告 MS07-0585 S4 o# P7 ?0 N4 y2 P$ Y0 ?
| 公告标题 L2 E; n+ T# h R; p
| RPC 中的漏洞可能允许拒绝服务 (933729)8 L0 M! O+ H) R% a! L) \/ z
| 摘要4 G; N" j$ J: E
| 此重要更新可解决一个秘密报告的漏洞。 在执行 RPC 请求身份验证时,由于与 NTLM 安全提供程序通讯失败,远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。 ' c7 a E2 x( V3 M: L3 q& t! X* j- H
| 最高严重等级
+ X0 [+ u' S4 b+ D8 k0 F | 重要 [4 Z$ T1 m9 |0 p5 u( m
| 漏洞的影响& @3 d8 [( G& T# B: L8 a
| 拒绝服务
( {) @0 V6 X& F. I* D: P! q9 H | 检测 g2 G& u, n2 T5 Z4 K! B
| Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
. ^ V% i# D- L9 ~' \8 @1 f$ |7 ^, ^ | 受影响的软件% Y( k& V$ |4 Z
| Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。9 m( Q0 c% x- f4 q# O
|
公告标识符
5 o* \6 f# E3 c5 c! O X | Microsoft 安全公告 MS07-059% Q& m9 D8 @$ o$ l4 r
| 公告标题
" j) q0 [' Y1 o+ S' J | Windows SharePoint Services 3.0 和 Office SharePoint Server 2007 中的漏洞可能导致 SharePoint 站点中的特权提升 (942017)
) B# y' I- M- d- `: U! K | 摘要
% I7 @% ^" {- {, U% V! [5 V$ n" G | 此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反,该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。 该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存,从而导致工作站上的信息泄露。
" @# J- p+ \$ a m) x& K | 最高严重等级
! u# s$ ^) {, b& ]0 }) R* B | 重要
" ~ {) `# X! a, L8 c" @8 v5 d | 漏洞的影响1 T/ q& R7 f/ Q: F, @$ v* C
| 特权提升
- z b l \& d8 D" X | 检测/ }$ G* ?9 H0 V, d
| Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下除外。0 a7 v1 r3 V; i2 L* _+ o b k; h" K
| 受影响的软件
% W- w/ i1 P! R0 {+ o | Windows、Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。) Y7 z( O" x7 t6 X" u
|
& R q+ C& G }: ~$ W1 I# Y
7 J9 |8 {" l4 [2 p# e[ 本帖最后由 Dora翔翔 于 2007-11-15 21:53 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
IP卡
狗仔卡
发表于 2007-11-15 21:51:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主