Microsoft 2006年
Microsoft 2006年
Microsoft 在北京时间2006年6月14日凌晨公布最新安全公告,本次共12个安全更新,其中8个为严重等级,3个为重要等级,1个为中等等级.请尽快更新您的系统!链接直接下载参看如下:
严重等级:
Internet Explorer 的累积性安全更新 (916281)
版 本:916271 v1.0
发布日期:2006/6/13
语 言:简体中文
概 述:
现已确认存在安全问题,攻击者可能会利用此问题危及运行 Microsoft Internet Explorer 的计算机的安全并获取对该计算机的控制权。通过安装 Microsoft 提供的本更新程序,可以帮助您保护计算机。安装本更新程序之后,可能需要重新启动计算机。
http://www.microsoft.com/china/technet/security/bulletin/ms06-021.mspx
ART 图像呈现中的漏洞可能允许远程执行代码 (918439)
版 本:918439 v1.0
发布日期:2006/6/13
语 言:简体中文
概 述:
现已确认在 ART 图像处理方式中存在一个安全问题,攻击者可能会利用此问题危及运行 Microsoft Windows 的计算机的安全并获取对该计算机的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后,可能需要重新启动计算机。
http://www.microsoft.com/china/technet/security/bulletin/ms06-022.mspx
Microsoft JScript 中的漏洞可能允许远程执行代码 (917344)
版 本:917344 v1.0
发布日期:2006/6/13
语 言:简体中文
概 述:
Windows Script Engine for JScript 在处理信息的方式上存在一个缺陷。攻击者可以通过构造一个 Web 页来利用此漏洞,当用户访问该页时,该页就会以利用用户的权限执行攻击者选择的代码。该 Web 页可以寄宿在 Web 站点上,也可以通过电子邮件直接发送给用户。
http://www.microsoft.com/china/technet/security/bulletin/ms06-023.mspx
Windows Media Player 中的漏洞可能允许远程执行代码 (917734)
版 本:917734 v1.0
发布日期:2006/6/13
语 言:简体中文
概 述:
现已确认存在一个安全问题,攻击者可能会远程利用此问题危及使用 Windows Media Player 的基于 Windows 的系统的安全并获取对该系统的控制权。通过安装 Microsoft 提供的本更新程序,可以帮助保护您的计算机不受侵害。安装本更新程序之后,可能需要重新启动计算机。
http://www.microsoft.com/china/technet/security/bulletin/ms06-024.mspx
路由和远程访问中的漏洞可能允许远程执行代码 (911280)
版 本:911280 v1.0
发布日期:2006/6/13
语 言:简体中文
概 述:
现已确认在路由和远程访问服务中存在一个远程代码执行安全问题,攻击者可能会远程利用此问题危及基于 Windows 的系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后,可能需要重新启动计算机。
http://www.microsoft.com/china/technet/security/bulletin/ms06-025.mspx
图形呈现引擎中的漏洞可能允许远程执行代码 (918547)
版 本:918547 v1.0
发布日期:2006/6/13
语 言:简体中文
概 述:
图形呈现引擎中由于其处理 Windows 图元文件 (WMF) 图像的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 WMF 图像来利用此漏洞,如果用户访问了恶意网站或打开了电子邮件中特制的附件,此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
http://www.microsoft.com/china/technet/security/bulletin/ms06-026.mspx
Microsoft Word 中的漏洞可能允许远程执行代码 (917336)
版 本:917336 v1.0
发布日期:2006/6/13
语 言:简体中文
概 述:
使用格式错误的对象指针的 Word 中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 Word 文件来利用此漏洞,此文件可能允许远程执行代码。
http://www.microsoft.com/china/technet/security/bulletin/ms06-027.mspx
Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (916768)
版 本:916768 v1.0
发布日期:2006/6/13
语 言:简体中文
概 述:
使用格式错误的记录的 PowerPoint 中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 PowerPoint 文件来利用此漏洞,此文件可能允许远程执行代码。
http://www.microsoft.com/china/technet/security/bulletin/ms06-028.mspx
重要等级:
运行 Outlook Web Access 的 Microsoft Exchange Server 中的漏洞可能允许脚本注入 (912442)
版 本:912442 v1.0
发布日期:2005/6/13
语 言:简体中文
概 述:
运行 Outlook Web Access (OWA) 的 Exchange Server 中存在一个脚本注入漏洞。 攻击者可能通过构建带有特制脚本的电子邮件来利用该漏洞。 如果运行此特制脚本,该脚本将在客户端上用户的安全上下文中执行。
http://www.microsoft.com/china/technet/security/bulletin/ms06-029.mspx
服务器消息块中的漏洞可能允许特权提升 (914389)
版 本:914389 v1.0
发布日期:2005/6/13
语 言:简体中文
概 述:
现已确认服务器消息块中有一个本地特权提升安全问题,攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后,可能需要重新启动计算机。
http://www.microsoft.com/china/technet/security/bulletin/ms06-030.mspx
TCP/IP 中的漏洞可能允许远程执行代码 (917953)
版 本:917953 v1.0
发布日期:2005/6/13
语 言:简体中文
概 述:
现已确认存在一个安全问题,攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。通过安装 Microsoft 提供的本更新程序,可以帮助保护您的计算机不受侵害。安装本更新程序之后,可能需要重新启动计算机。
http://www.microsoft.com/china/technet/security/bulletin/ms06-032.mspx
中等等级:
RPC 相互身份验证中的漏洞可能允许欺骗 (917736)
版 本:917736 v1.0
发布日期:2005/6/13
语 言:简体中文
概 述:
现已确认基于 Microsoft Windows 的系统中存在一个安全问题,攻击者可能会在通过 RPC 访问需要证书身份验证的资源时,利用此问题模拟有效的客户端。您可通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序之后,可能需要重新启动计算机
http://www.microsoft.com/china/technet/security/bulletin/ms06-031.mspx
