搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
IT频道 > IT业界 > 国际IT

微软下周发布补丁 修复暗藏17年的Windows漏洞

来源:驱动之家
2010年02月05日10:07

  微软今天发布2月份安全补丁预告,将在下周二也就是当地时间2月9日发布13个安全补丁,其中5个为最高安全级别的关键级,另外有7个为重要级,主要涉及部分Office办公软件和全系列Windows操作系统。

  此次补丁修复的漏洞包括远程代码执行、DoS拒绝服务攻击和EoP权限提升,其中5个关键级补丁是为了修复Windows系统的远程代码执行漏洞。另外7个重要机补丁分别修复了Office中的远程代码执行和Windows中的远程代码执行、DoS拒绝服务攻击和权限提升问题,最后1个中等级别补丁修复的是Windows中的远程代码攻击漏洞。

  微软已经确认,下周二发布的补丁中将修复之前曝光的一个暗藏17年的Windows漏洞。它是由Google信息安全工程师Tavis Ormandy发现的,声称从1993年7月27日Windows NT 3.1发布以来,所有32位Windows系统都存在一个权限提升(EoP)安全漏洞。

  这个Windows漏洞存在于用来支持16位应用程序的虚拟DOS机(VDM)中,未具权限的16位程序可以操纵各进程的内核堆栈,可能会导致攻击者以较高权限执行代码,黑客可以以系统最高权限打开命令提示符。

  下周二即将发布的补丁影响Windows 2000 SP4、Windows XP SP2和SP3、Windows Vista SP1和SP2、Windows Server 2003 SP2、Windows Server 2008 SP2、Windows 7和Windows Server 2008 R2以及Office XP、Office 2003、Office 2004 for Mac。

  微软通过Update推送相关补丁,并且为Windows Update、Microsoft Update、Windows Server Update Services和下载中心发布升级的Windows恶意软件清除工具。

  

责任编辑:王华东
上网从搜狗开始
网页  新闻
*发表评论前请先注册成为搜狐用户,请点击右上角“新用户注册”进行注册!
设为辩论话题

我要发布

近期热点关注
网站地图

搜狐IT

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具