| |
|
|
| ■ 前述: |
|
■ 微软陷入信任低谷 众所周知,前不久由RPC漏洞及SoBig.F、MsBlast等蠕虫引发的Windows安全风暴,对全球经济造成了极大损失,微软产品面临着前所未有的信任低谷。 >>
“冲击波”恶性蠕虫疯狂泛滥
■ 背水一战应对危机10月8日,微软公布了有关安全方面的新措施。为了应对全球计算机用户面临的威胁,微软将在今后数月内推出新的安全程序。主要措施如下:
|
·
改善补丁管理程序、对策及技术;
· 开展全球规模的信息安全教育项目;
|
·
简化补丁发布等的程序、每月汇总发布一次补丁;
· 升级“Windows XP”及“Windows XP Server 2003” |
| 微软发表新安全对策数月内简化补丁管理程序(03/10/14) 微软陷入信任的低谷 背水一战应对安全危机(03/10/11) |
| |
| |
|
|
| ■ 微软十月安全漏洞摘要: |
MS03-040:Microsoft
Internet Explorer安全更新 高危!
MS03-041:Authenticode验证中的漏洞可能使远程代码得以执行 高危!
MS03-042:Windows
Troubleshooter ActiveX 控制项中的缓冲区溢出可能允许代码执行 高危!
MS03-043:Messenger服务中的缓冲区溢出可能允许执行代码 高危!
MS03-044:Windows
帮助和支持中心中的缓冲区溢出可能危及系统安全 高危!
MS03-045:LiarBox
和ComboBox 控制项中的缓冲区溢出可能允许执行代码
MS03-046:Exchange
Server 中的漏洞可能允许执行任意代码
MS03-047:Exchange
Server 5.5 Outlook Web Access 中的安全漏洞可能会允许跨站点的脚本攻击
|
| 编号 |
受影响的软件补丁下载 |
安全漏洞的影响 |
最高严重等级 |
| MS03-040 |
Cumulative
Patch for Internet Explorer 6 Service Pack 1 (828750)
Cumulative
Patch for Internet Explorer 6 (828750)
Cumulative
Patch for Internet Explorer 5.5 Service Pack 2 (828750)
Cumulative
Patch for Internet Explorer for Windows Server 2003 (828750)
Cumulative
Patch for Internet Explorer 6 Service Pack 1 64-Bit Edition
(828750)
Cumulative
Patch for Internet Explorer for Windows Server 2003 (64-Bit)
(828750)
Cumulative
Patch for Internet Explorer 5.01 for Windows 2000 SP3 and
Windows 2000 SP4 (828750) |
执行任意代码 |
严重! |
| MS03-041 |
Microsoft
Windows NT Workstation 4.0, Service Pack 6a
Microsoft
Windows NT Server 4.0, Service Pack 6a
Microsoft
Windows NT Server 4.0,终端服务器版,Service Pack 6
Microsoft
Windows 2000, Service Pack 2
Microsoft
Windows 2000, Service Pack 3, Service Pack 4
Microsoft
Windows XP Gold, Service Pack 1
Microsoft
Windows XP 64-bit Edition
Microsoft
Windows XP 64-bit Edition Version 2003
Microsoft
Windows Server 2003
Microsoft
Windows Server 2003 64-bit Edition |
执行远程代码 |
严重! |
| MS03-042 |
Windows
2000 Service Pack 3 或 Service Pack 4
Windows
2000 Service Pack 2 |
执行远程代码 |
严重! |
| MS03-043 |
Microsoft
Windows NT Workstation 4.0, Service Pack 6a
Microsoft
Windows NT Server 4.0, Service Pack 6a
Microsoft
Windows NT Server4.0,终端服务器版,Service Pack 6
Microsoft
Windows 2000, Service Pack 2
Microsoft
Windows 2000, Service Pack 3, Service
Microsoft
Windows XP Gold, Service Pack 1
Microsoft
Windows XP 64-bit Edition
Microsoft
Windows XP 64-bit Edition Version 2003
Microsoft
Windows Server 2003
Microsoft
Windows Server 2003 64-bit Edition |
执行远程代码 |
严重! |
| MS03-044 |
Microsoft
Windows Millennium
Microsoft
Windows NT Workstation 4.0, Service Pack 6a
Microsoft
Windows NT Server 4.0, Service Pack 6a
Microsoft
Windows NT Server4.0,终端服务器版,Service Pack 6
Microsoft
Windows 2000, Service Pack 2
Microsoft
Windows 2000,Service Pack 3,Service Pack 4
Microsoft
Windows XP Gold,Service Pack 1
Microsoft
Windows XP 64-bit Edition
Microsoft
Windows XP 64-bit Edition Version 2003
Microsoft
Windows Server 2003
Microsoft
Windows Server 2003 64-bit Edition |
执行远程代码 |
严重! |
| MS03-045 |
Windows
NT Workstation 4.0
Windows
NT Server 4.0
Windows
NT Server 4.0, Terminal Server Edition
Windows
2000 Service Pack 3 或 Service Pack 4
Windows
2000 Service Pack 2
Windows
XP
Windows
XP 64 位版本
Windows
XP 64 位版本(2003 版)
Windows
Server 2003
Windows
Server 2003 64 位版本
|
本地特权提升 |
重要 |
| MS03-046 |
Microsoft
Exchange Server 5.5
Microsoft
Exchange 2000 Server |
执行远程代码 |
中等 |
| MS03-047
|
Microsoft
Exchange Server 5.5 |
执行远程代码 |
中等 |
|
| |
|
