6月12日消息，周二，微軟發(fā)布了2008年六月份的7個(gè)安全補(bǔ)丁，其中三個(gè)屬于最高的嚴(yán)重級(jí)，還有三個(gè)重要級(jí)、一個(gè)中等級(jí)別。

據(jù)國(guó)外媒體報(bào)道，在三個(gè)嚴(yán)重級(jí)別的補(bǔ)丁當(dāng)中，有針對(duì)Windows XP和Windows Vista兩款操作系統(tǒng)的藍(lán)牙模塊；針對(duì)DirectX接口及IE瀏覽器的補(bǔ)丁包。重要級(jí)別的補(bǔ)丁，針對(duì)Active Directory及Pragmatic General Multicast。中等級(jí)別補(bǔ)丁修復(fù)的是Windows 2000、XP及Windows Vista的語(yǔ)音識(shí)別功能中的漏洞。所有這些安全補(bǔ)丁均可通過(guò)Microsoft Update下載。

據(jù)微軟介紹，七個(gè)補(bǔ)丁中，第一個(gè)補(bǔ)丁解決了Windows藍(lán)牙模塊中一個(gè)秘密報(bào)告的漏洞，攻擊者可以利用該漏洞完全控制系統(tǒng)并安裝程序，還可以查看、修改或刪除數(shù)據(jù)，并能創(chuàng)建擁有所有用戶(hù)權(quán)限的新賬戶(hù)。

第二個(gè)補(bǔ)丁修復(fù)了CVE-2008-1442和CVE-2008-1544中存在的漏洞。如果用戶(hù)使用IE瀏覽惡意網(wǎng)頁(yè)，系統(tǒng)可能會(huì)遭到遠(yuǎn)程代碼控制，或?qū)е滦畔⑿孤��?

第三個(gè)補(bǔ)丁解決了Speech API中出現(xiàn)的漏洞。如果用戶(hù)使用IE瀏覽惡意網(wǎng)頁(yè)，Windows中的語(yǔ)音識(shí)別功能被破壞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。另外

第四個(gè)補(bǔ)丁解決了DirectX中兩個(gè)秘密報(bào)告的漏洞。如果用戶(hù)打開(kāi)一個(gè)故意創(chuàng)建的惡意文件，那么攻擊者可以利用該漏洞遠(yuǎn)程執(zhí)行代碼，會(huì)導(dǎo)致攻擊者完全控制系統(tǒng)并安裝程序，還可以查看、修改或刪除數(shù)據(jù)，并能創(chuàng)建擁有所有用戶(hù)權(quán)限的新賬戶(hù)。

第五個(gè)補(bǔ)丁使攻擊者可以利用該漏洞提升權(quán)限，完全控制系統(tǒng)并安裝程序，還可以查看、修改或刪除數(shù)據(jù)，并能創(chuàng)建新賬戶(hù)。

第六個(gè)補(bǔ)丁解決了一個(gè)秘密報(bào)告的漏洞。該漏洞存在于Windows 2000 Server/Server 2003/Server 2008上的Active Directory實(shí)現(xiàn)、Windows XP/Server 2003上安裝的Active Directory應(yīng)用程序模式(ADAM)，以及Windows Server 2008上安裝的Active Directory輕型目錄服務(wù)(AD LDS)中。攻擊者可能利用該漏洞引發(fā)拒絕服務(wù)情形。在Windows XP/Server 2003/Server 2008上，攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。利用此漏洞的攻擊者可能會(huì)導(dǎo)致系統(tǒng)停止響應(yīng)或自動(dòng)重新啟動(dòng)。

最后一個(gè)補(bǔ)丁解決了實(shí)際通用多播(PGM)協(xié)議中兩個(gè)秘密報(bào)告的漏洞。如果受影響系統(tǒng)接收了格式錯(cuò)誤的PGM數(shù)據(jù)包，則該漏洞可能允許拒絕服務(wù)。成功利用此漏洞的攻擊者可能導(dǎo)致用戶(hù)系統(tǒng)停止響應(yīng)，并且可能要求重新啟動(dòng)才能還原功能。注意雖然攻擊者無(wú)法利用拒絕服務(wù)漏洞來(lái)執(zhí)行代碼或提升其用戶(hù)權(quán)限，但此漏洞可能導(dǎo)致受影響的系統(tǒng)停止接受請(qǐng)求。

此外，微軟還按慣例升級(jí)了Windows惡意軟件移除工具(1.42版)和Windows Mail垃圾郵件定義，用戶(hù)可通過(guò)Windows自動(dòng)更新獲得最新版本，或者在微軟下載中心手動(dòng)下載。

標(biāo)簽： 安全 代碼 漏洞 媒體 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。