6月12日消息，周二，微軟發(fā)布了2008年六月份的7個安全補丁，其中三個屬于最高的嚴(yán)重級，還有三個重要級、一個中等級別。

據(jù)國外媒體報道，在三個嚴(yán)重級別的補丁當(dāng)中，有針對Windows XP和Windows Vista兩款操作系統(tǒng)的藍(lán)牙模塊；針對DirectX接口及IE瀏覽器的補丁包。重要級別的補丁，針對Active Directory及Pragmatic General Multicast。中等級別補丁修復(fù)的是Windows 2000、XP及Windows Vista的語音識別功能中的漏洞。所有這些安全補丁均可通過Microsoft Update下載。

據(jù)微軟介紹，七個補丁中，第一個補丁解決了Windows藍(lán)牙模塊中一個秘密報告的漏洞，攻擊者可以利用該漏洞完全控制系統(tǒng)并安裝程序，還可以查看、修改或刪除數(shù)據(jù)，并能創(chuàng)建擁有所有用戶權(quán)限的新賬戶。

第二個補丁修復(fù)了CVE-2008-1442和CVE-2008-1544中存在的漏洞。如果用戶使用IE瀏覽惡意網(wǎng)頁，系統(tǒng)可能會遭到遠(yuǎn)程代碼控制，或?qū)е滦畔⑿孤��?

第三個補丁解決了Speech API中出現(xiàn)的漏洞。如果用戶使用IE瀏覽惡意網(wǎng)頁，Windows中的語音識別功能被破壞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。另外

第四個補丁解決了DirectX中兩個秘密報告的漏洞。如果用戶打開一個故意創(chuàng)建的惡意文件，那么攻擊者可以利用該漏洞遠(yuǎn)程執(zhí)行代碼，會導(dǎo)致攻擊者完全控制系統(tǒng)并安裝程序，還可以查看、修改或刪除數(shù)據(jù)，并能創(chuàng)建擁有所有用戶權(quán)限的新賬戶。

第五個補丁使攻擊者可以利用該漏洞提升權(quán)限，完全控制系統(tǒng)并安裝程序，還可以查看、修改或刪除數(shù)據(jù)，并能創(chuàng)建新賬戶。

第六個補丁解決了一個秘密報告的漏洞。該漏洞存在于Windows 2000 Server/Server 2003/Server 2008上的Active Directory實現(xiàn)、Windows XP/Server 2003上安裝的Active Directory應(yīng)用程序模式(ADAM)，以及Windows Server 2008上安裝的Active Directory輕型目錄服務(wù)(AD LDS)中。攻擊者可能利用該漏洞引發(fā)拒絕服務(wù)情形。在Windows XP/Server 2003/Server 2008上，攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。利用此漏洞的攻擊者可能會導(dǎo)致系統(tǒng)停止響應(yīng)或自動重新啟動。

最后一個補丁解決了實際通用多播(PGM)協(xié)議中兩個秘密報告的漏洞。如果受影響系統(tǒng)接收了格式錯誤的PGM數(shù)據(jù)包，則該漏洞可能允許拒絕服務(wù)。成功利用此漏洞的攻擊者可能導(dǎo)致用戶系統(tǒng)停止響應(yīng)，并且可能要求重新啟動才能還原功能。注意雖然攻擊者無法利用拒絕服務(wù)漏洞來執(zhí)行代碼或提升其用戶權(quán)限，但此漏洞可能導(dǎo)致受影響的系統(tǒng)停止接受請求。

此外，微軟還按慣例升級了Windows惡意軟件移除工具(1.42版)和Windows Mail垃圾郵件定義，用戶可通過Windows自動更新獲得最新版本，或者在微軟下載中心手動下載。

標(biāo)簽： 安全 代碼 漏洞 媒體 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。