首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

紧急通告
绿盟科技紧急通告(Alert2006-05)

NSFOCUS安全小组([email protected])
http://www.nsfocus.com

微软发布7月份安全2018博彩游戏网站大全 修复多个严重安全漏洞

发布日期:2006-07-12


综述:
======
微软刚刚发布了7个安全2018博彩游戏网站大全,这些2018博彩游戏网站大全描述并修复了18个安全漏洞,其中14个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。

分析:
======
微软刚刚发布了7个最新的安全2018博彩游戏网站大全: MS06-033到MS06-039。这些安全2018博彩游戏网站大全分别描述了18个安全问题,分别是有关各版本的Microsoft Windows、ASP.NET、Office和IIS等系统和应用的漏洞。

1.  MS06-033 - ASP.NET中的漏洞可能允许信息泄漏(917283)

    - 受影响系统:
    
    以下操作系统版本的.NET Framework 2.0 – 下载更新(KB922481):
    http://www.microsoft.com/downloads/details.aspx?familyid=56A1777B-9758-489F-8BE8-5177AAF488D1
      
      Microsoft Windows 2000 Service Pack 4
      Microsoft Windows XP Service Pack 1或Windows XP Service Pack 2
      Microsoft Windows XP Professional x64 Edition
      Microsoft Windows XP Tablet PC Edition
      Microsoft Windows XP Media Center Edition
      Microsoft Windows Server 2003或Windows Server 2003 Service Pack 1
      Microsoft Windows Server 2003 for Itanium-based systems和Microsoft
      Windows Server with SP1 for Itanium-based Systems
      Microsoft Windows Server 2003 x64 Edition
    
    - 受影响组件:
    
    ASP.NET
    
    - 漏洞危害: 信息泄漏
    - 严重程度: 重要
    - 漏洞描述:

    这个漏洞可能允许攻击者绕过ASP.Net的安全限制,获得对Application文件夹中
    对象的非授权访问。请注意这个漏洞不允许攻击者直接执行代码或提升权限。

    风险级别和漏洞标识
    ______________________________________________
    |漏洞标识     |漏洞影响 |NET Framework 2.0    |
    |_____________|_________|_____________________|
    |             |         |                     |
    |.NET 2.0     |         |                     |
    |Application  |         |                     |
    |文件夹信息   |信息泄漏 |       重要          |
    |泄漏漏洞     |         |                     |
    |2018年送彩金网站大全2006-1300|         |                     |
    |_____________|_________|_____________________|
                        
    - 临时解决方案:

    * 删除所有ASP.NET 2.0 Application文件夹的Read权限。
    * 以DenyUrlSequences设置使用URLScan,禁止请求受保护文件扩展名的URL。
    * 使用App_*文件夹内未映射到ASP.NET以及不具有IIS可以使用的MIME类型映射的
    文件的文件扩展名。
                  
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的
    "Windows update"功能下载最新补丁。
    
    您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
    http://www.microsoft.com/downloads/details.aspx?familyid=56A1777B-9758-489F-8BE8-5177AAF488D1
    
2.  MS06-034 - 使用Active Server Pages的Microsoft Internet信息服务中的漏洞
    可能允许远程代码执行(917537)

    - 受影响系统:
    
    Microsoft Windows 2000 Service Pack 4 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=c917d6da-da2d-402c-a870-1de3cbd21ebf
    
    Microsoft Windows XP Professional Service Pack 1和Microsoft Windows XP
    Professional Service Pack 2 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=55d3ca3a-97fc-4e22-8ecc-9416ebc993c4
    
    Microsoft Windows XP Professional x64 Edition — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=4e19b792-7505-4453-b460-5a16915443db
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=c5e274a8-f962-4944-8878-6b88b1592bbf
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=e2dc245e-d0f3-41b9-b090-68a2118001cb
    
    Microsoft Windows Server 2003 x64 Edition — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=f29c886d-b896-4fcf-a22b-2c1a53b1a9eb
    
    - 受影响组件:
  
    Microsoft Internet Information Services (IIS) 6.0
    Microsoft Internet Information Services (IIS) 5.1
    Microsoft Internet Information Services (IIS) 5.0
    
    - 漏洞危害: 远程执行代码
    - 严重程度: 重要
    - 漏洞描述:

    Internet信息服务(IIS)中存在远程代码执行漏洞。攻击者可以通过创建特制的
    Active Server Pages(ASP)文件来利用这个漏洞,如果IIS处理了该文件的话就
    会导致代码执行。成功利用这个漏洞的攻击者可以完全控制受影响的系统。

    风险级别和漏洞标识
___________________________________________________________________
|              |       |Windows   |Windows XP Professional|Windows |
|漏洞标识      |漏洞   |2003(所有|SP1,Microsoft Windows |2000 SP4|    
|              |影响   |版本)上的|XP Professional SP2和  |上的ISS |
|              |       |ISS 6.0   |Windows XP Professional|5.0     |
|              |       |          |x64 Edition上的ISS 5.1 |        |
|______________|_______|__________|_______________________|________|
|使用畸形ASP的 |       |          |                       |        |
|ISS漏洞       |远程执 | 中等     |     重要              |  重要  |
|2018年送彩金网站大全2006-0026 |行代码 |          |                       |        |
|______________|_______|__________|_______________________|________|
                
    - 临时解决方案:
    
    无

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。

    您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
    http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
    
3.  MS06-035 - Server服务中的漏洞可能允许远程代码执行(917159)

    - 受影响系统:
    
    Microsoft Windows 2000 Service Pack 4 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=b207020d-90f7-4c41-8304-06af0ded6467
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack
    2 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2592a44c-82fb-4ccd-82a6-fcac7ca33172
    
    Microsoft Windows XP Professional x64 Edition — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=b0f67167-7ede-4355-af6f-50c6615f6bbd
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=48f03ad7-38f9-48f4-bbfc-14c52e9c942a
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems  — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=41a4a07f-bea3-48d6-b8d2-d7a5600d7179
    
    Microsoft Windows Server 2003 x64 Edition — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=dfbf3fa6-9e11-48b4-894d-5436693d17f7
    
    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    Server驱动中的漏洞可能允许攻击者完全控制受影响的系统,或浏览传输过程中
    用于储存SMB通讯的内存碎片。

    风险级别和漏洞标识
____________________________________________________________________
|漏洞标识     |漏洞影响 |Windows|Windows|Windows |Windows |Windows |
|             |         |2000   |XP SP1 |XP SP2  |Server  |Server  |
|             |         |       |       |        |2003    |2003 SP1|
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|Mailslot堆   |远程执行 |       |       |        |        |        |
|溢出漏洞     |代码     |紧急   |紧急   |紧急    |紧急    |紧急    |
|2018年送彩金网站大全2006-1314|         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|SMB信息泄漏  |         |       |       |        |        |        |
|漏洞         |信息泄漏 |低     |低     |低      |低      |低      |
|2018年送彩金网站大全2006-1315|         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|所有漏洞总体 |         |       |       |        |        |        |
|风险级别     |         |紧急   |紧急   |紧急    |紧急    |紧急    |
|_____________|_________|_______|_______|________|________|________|
            
    - 临时解决方案:
    
    * 在防火墙阻断TCP 445端口
    * 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防
    火墙。
    * 在支持的系统上启用高级TCP/IP过滤功能。
    * 在受影响的系统上使用IPSec阻断受影响的端口。

    - 厂商补丁:                

     微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
     的"Windows update"功能下载最新补丁。

     您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
     http://www.microsoft.com/technet/security/Bulletin/MS06-035.mspx
    
4.  MS06-036 - DHCP客户端服务中的漏洞可能允许远程代码执行(914388)
  
    - 受影响软件:
    
    Microsoft Windows 2000 Service Pack 4 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=7a04fae4-6914-4ffa-b0ec-61b912d47873
    
    Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack
    2 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=bf08cc28-b359-4b27-99b2-342f832cdecc
    
    Microsoft Windows XP Professional x64 Edition — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=49b0da03-73a7-462a-9dc2-2eb5405e2505
    
    Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service
    Pack 1 — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2978c3d2-59e3-4dd4-8323-b1b2f9dfa7a5
    
    Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows
    Server 2003 with SP1 for Itanium-based Systems  — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=01e7bbbd-dfb6-4524-aa35-39323b210aa4
    
    Microsoft Windows Server 2003 x64 Edition — 下载更新:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=d68730a7-bb7c-477a-a2a4-991629fc1402
      
    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    DHCP客户端服务中的远程代码执行漏洞可能允许攻击者完全控制受影响的系统。

    风险级别和漏洞标识
____________________________________________________________________
|漏洞标识     |漏洞影响 |Windows|Windows|Windows |Windows |Windows |
|             |         |2000   |XP SP1 |XP SP2  |Server  |Server  |
|             |         |       |       |        |2003    |2003 SP1|
|_____________|_________|_______|_______|________|________|________|
|             |         |       |       |        |        |        |
|DHCP客户端   |远程执行 |       |       |        |        |        |
|服务漏洞     |代码     |紧急   |紧急   |紧急    |紧急    |紧急    |
|2018年送彩金网站大全2006-2372|         |       |       |        |        |        |
|_____________|_________|_______|_______|________|________|________|

    - 临时解决方案:
    
    * 使用静态IP地址
    * 禁用DHCP客户端服务  

    - 厂商补丁:                

     微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
     的"Windows update"功能下载最新补丁。

     您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
     http://www.microsoft.com/technet/security/Bulletin/MS06-036.mspx
    
5.  MS06-037 - Microsoft Excel中的漏洞可能允许远程代码执行(917285)

    受影响软件:
    
    Microsoft Office 2003 Service Pack 1 or Service Pack 2
     Microsoft Excel 2003 — 下载更新(KB918419):
     http://www.microsoft.com/downloads/details.aspx?FamilyId=5788518C-0FB3-4381-BB42-BCA71A4FD646
    
     Microsoft Excel Viewer 2003 - 下载更新(KB918425):
     http://www.microsoft.com/downloads/details.aspx?FamilyId=779666AB-CCD1-47A1-8A5A-B288A5204369
    
    Microsoft Office XP Service Pack 3
      Microsoft Excel 2002 — 下载更新(KB918420):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=0828F77F-BE33-4913-B68D-6A375D5FE130
      
    Microsoft Office 2000 Service Pack 3
      Microsoft Excel 2000 — 下载更新(KB918424):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=D8A2AD6D-582C-4185-ADE1-671D2128D3EE
      
    Microsoft Office 2004 for Mac
      Microsoft Excel 2004 for Mac - 下载更新(KB921213):
      http://www.microsoft.com/mac/
    
    Microsoft Office v. X for Mac
      Microsoft Excel v. X for Mac - 下载更新(KB921214):
      http://www.microsoft.com/mac/
    
    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    Excel处理畸形文件时存在远程代码执行漏洞。攻击者可以通过创建特制的Excel
    文件来利用这个漏洞,导致远程代码执行。
    
    风险级别和漏洞标识
_____________________________________________________________________
|漏洞标识     |漏洞影响 |Microsoft |Microsoft |Microsoft |Microsoft |
|             |         |Excel 2003|Excel 2002|Excel 2000|Excel 2004|
|             |         |和Excel   |          |          |for Mac和 |
|             |         |Viewer    |          |          |Microsoft |
|             |         |2003      |          |          |Excel v.X |
|             |         |          |          |          |for Mac   |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|SELECTION记录|         |          |          |          |          |
|漏洞         |远程执行 | 重要     |  重要    |  紧急    |  重要    |
|2018年送彩金网站大全2006-1301|代码     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|SELECTION记录|         |          |          |          |          |
|漏洞         |远程执行 | 重要     |  重要    |  紧急    |  重要    |
|2018年送彩金网站大全2006-1302|代码     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|COLINFO记录  |         |          |          |          |          |
|漏洞         |远程执行 | 重要     |  重要    |  紧急    |  重要    |
|2018年送彩金网站大全2006-1304|代码     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|OBJECT记录   |         |          |          |          |          |
|漏洞         |远程执行 | 重要     |  重要    |  紧急    |  重要    |
|2018年送彩金网站大全2006-1306|代码     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|FNGROUPCOUNT |         |          |          |          |          |
|值漏洞       |远程执行 | 重要     |  重要    |  紧急    |  重要    |
|2018年送彩金网站大全2006-1308|代码     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|LABEL记录    |         |          |          |          |          |
|漏洞         |远程执行 | 重要     |  重要    |  紧急    |  重要    |
|2018年送彩金网站大全2006-1309|代码     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|文件漏洞     |远程执行 | 重要     |  重要    |  紧急    |  重要    |
|2018年送彩金网站大全2006-2388|代码     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|Microsoft    |         |          |          |          |          |
|Excel畸形    |         |          |          |          |          |
|文件漏洞     |远程执行 | 重要     |  重要    |  紧急    |  重要    |
|2018年送彩金网站大全2006-3059|代码     |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
|             |         |          |          |          |          |
|所有漏洞总体 |         | 重要     |  重要    |  紧急    |  重要    |
|风险级别     |         |          |          |          |          |
|_____________|_________|__________|__________|__________|__________|
                              
    - 临时解决方案:

    * 不要打开或保存不可信任的Excel文件。
    
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。

    您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
    http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
    
6.  MS06-038 - Microsoft Office中的漏洞可能允许远程代码执行(917284)

    - 受影响系统:
    
    Microsoft Office 2003 Service Pack 1或Service Pack 2 - 下载更新(KB917151):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=1B11AC6B-4A78-4A7B-995F-94738CAFE27F
    
     Microsoft Access 2003
     Microsoft Excel 2003
     Microsoft Excel 2003 Viewer
     Microsoft FrontPage 2003
     Microsoft InfoPath 2003
     Microsoft OneNote 2003
     Microsoft Outlook 2003
     Microsoft PowerPoint 2003
     Microsoft Project 2003
     Microsoft Publisher 2003
     Microsoft Visio 2003
     Microsoft Word 2003
     Microsoft Word 2003 Viewer
  
    Microsoft Office XP Service Pack 3 - 下载更新(KB917150):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=266C287E-A773-4D9C-9736-EEAFB34FF893
    
     Microsoft Access 2002
     Microsoft Excel 2002
     Microsoft FrontPage 2002
     Microsoft Outlook 2002
     Microsoft PowerPoint 2002
     Microsoft Publisher 2002
     Microsoft Visio 2002
     Microsoft Word 2002
    
    Microsoft Office 2000 Service Pack 3 - 下载更新(KB917152):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=776FF379-0B9D-45D5-8B3C-CF9A4BD25DAE
    
     Microsoft Access 2000
     Microsoft Excel 2000
     Microsoft FrontPage 2000
     Microsoft Outlook 2000
     Microsoft PowerPoint 2000
     Microsoft Publisher 2000
     Microsoft Word 2000
  
    Microsoft Project 2002 Service Pack 1 - 下载更新(KB917150):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=BF9CBFA6-5E91-4AA8-82C1-4C9A92A5B954
    
    Microsoft Visio 2002 Service Pack 2 - 下载更新(KB917150):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=9F67D75A-B69D-4064-942C-F5515C920E6B
    
    Microsoft Project 2000 Service Release 1 - 下载更新(KB917152):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=5C28E38A-F323-4006-BEED-A00840CAFBCE
    
     Microsoft Office 2004 for Mac
     Microsoft Office v. X for Mac
    
    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    如果Office文件中包含有畸形的字符串或属性的话,则在解析该文件时就会导致
    远程代码执行。
    
    风险级别和漏洞标识
_____________________________________________________________________
|漏洞标识     |漏洞影响 |Microsoft |Microsoft |Microsoft |Microsoft  |
|             |         |Office    |Office XP |Office    |Office 2004|
|             |         |2003      |          |2000      |for Mac或  |
|             |         |          |          |          |Microsoft  |
|             |         |          |          |          |Office v.X |
|             |         |          |          |          |for Mac    |
|_____________|_________|__________|__________|__________|___________|
|Microsoft    |         |          |          |          |           |
|Office解析   |         |          |          |          |           |
|漏洞         |远程执行 | 重要     |  重要    |  紧急    |  重要     |
|2018年送彩金网站大全2006-1316|代码     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|
|Microsoft    |         |          |          |          |           |
|Office畸形字 |         |          |          |          |           |
|符串解析     |         |          |          |          |           |
|漏洞         |远程执行 | 重要     |  重要    |  紧急    |  重要     |
|2018年送彩金网站大全2006-1540|代码     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|
|Microsoft    |         |          |          |          |           |
|Office属性   |         |          |          |          |           |
|漏洞         |远程执行 | 重要     |  重要    |  紧急    |  重要     |
|2018年送彩金网站大全2006-2389|代码     |          |          |          |           |
|_____________|_________|__________|__________|__________|___________|  
|             |         |          |          |          |           |
|所有漏洞总体 |         |          |          |          |           |
|风险级别     |         | 重要     |  重要    |  紧急    |  重要     |
|_____________|_________|__________|__________|__________|___________|
                      
    - 临时解决方案:

    * 不要打开或保存不可信任来源的Microsoft Office文件。
    
    - 厂商补丁:                

    微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
    的"Windows update"功能下载最新补丁。

    您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
    http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx

7.  MS06-039 - Microsoft Office过滤器中的漏洞可能允许远程代码执行(915384)
  
    - 受影响软件:
    
    Microsoft Office 2003 Service Pack 1或Service Pack 2 - 下载更新(KB914455):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=66C15CD1-A33B-4EB4-9D90-87DECF053768
      Microsoft Project 2003
      OneNote 2003
      
    Microsoft Office XP Service Pack 3 - 下载更新(KB914796):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=1506FE89-1753-40AC-BB3E-A053B3EB6260
    
    Microsoft Office 2000 Service Pack 3 - 下载更新(KB914797):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=9B0A1795-DA76-4935-AA90-E6AEDC0CDE6B
    
    Microsoft Project 2002 - 下载更新(KB920102):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=2194EC63-582E-4E64-B71F-99918BF14FFA
    
    Microsoft Project 2000 - 下载更新(KB920101):
    http://www.microsoft.com/downloads/details.aspx?FamilyId=42493E0C-91DE-49B0-B5B7-2214D55DE079
    
    Microsoft Works Suites:
    
      Microsoft Works Suite 2004 - 下载更新(KB914796)(与Microsoft Office XP
      更新相同):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=1506FE89-1753-40AC-BB3E-A053B3EB6260
      
      Microsoft Works Suite 2005 - 下载更新(KB914796)(与Microsoft Office XP
      更新相同):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=1506FE89-1753-40AC-BB3E-A053B3EB6260
      
      Microsoft Works Suite 2006 - 下载更新(KB914796)(与Microsoft Office XP
      更新相同):
      http://www.microsoft.com/downloads/details.aspx?FamilyId=1506FE89-1753-40AC-BB3E-A053B3EB6260

    - 漏洞危害: 远程执行代码
    - 严重程度: 紧急
    - 漏洞描述:

    Office中存在远程代码执行漏洞。如果用户打开了畸形的PNG或GIF文件的话,就
    会触发这个漏洞。攻击者可以通过创建特制的PNG或GIF文件导致远程代码执行。
    
    风险级别和漏洞标识
____________________________________________________________________________________________
|漏洞标识     |漏洞影响|Microsoft|Microsoft|Microsoft|Microsoft|Microsoft|Microsoft|Microsoft|
|             |        |Office   |Project  |OneNote  |Office XP|Office   |Project  |Project  |
|             |        |2003     |2003     |2003     |         |2000     |2002     |2000     |
|_____________|________|_________|_________|_________|_________|_________|_________|_________|
|Microsoft    |        |         |         |         |         |         |         |         |
|Office畸形PNG|        |         |         |         |         |         |         |         |
|远程代码执行 |        |         |         |         |         |         |         |         |
|漏洞         |远程执行| 重要    |  重要   |  重要   |  重要   |  紧急   |  重要   | 不适用  |
|2018年送彩金网站大全2006-0033|代码    |         |         |         |         |         |         |         |
|_____________|________|_________|_________|_________|_________|_________|_________|_________|
|Microsoft    |        |         |         |         |         |         |         |         |
|Office畸形GIF|        |         |         |         |         |         |         |         |
|远程代码执行 |        |         |         |         |         |         |         |         |
|漏洞         |远程执行| 中等    |  中等   |  中等   |  中等   |  中等   |  中等   |  中等   |
|2018年送彩金网站大全2006-0022|代码    |         |         |         |         |         |         |         |
|_____________|________|_________|_________|_________|_________|_________|_________|_________|
|所有漏洞总体 |        |         |         |         |         |         |         |         |
|风险级别     |        | 重要    |  重要   |  重要   |  重要   |  紧急   |  重要   | 中等    |
|_____________|________|_________|_________|_________|_________|_________|_________|_________|
    
    - 临时解决方案:
    
    * 不要打开或保存不可信任来源接收到的Microsoft PNG和GIF文件

    - 厂商补丁:                

     微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带
     的"Windows update"功能下载最新补丁。

     您也可以通过微软的安全2018博彩游戏网站大全选择并安装针对您所用系统的安全补丁:
     http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx

附加信息:
==========
1. http://www.microsoft.com/technet/security/Bulletin/MS06-033.mspx
2. http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
3. http://www.microsoft.com/technet/security/Bulletin/MS06-035.mspx
4. http://www.microsoft.com/technet/security/Bulletin/MS06-036.mspx
5. http://www.microsoft.com/technet/security/Bulletin/MS06-037.mspx
6. http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
7. http://www.microsoft.com/technet/security/Bulletin/MS06-039.mspx
8. http://www.microsoft.com/technet/security/bulletin/ms06-jul.mspx
9. http://www.us-cert.gov/cas/techalerts/TA06-192A.html

声 明
==========

本安全2018博彩游戏网站大全仅用来描述可能存在的安全问题,绿盟科技不为此安全2018博彩游戏网站大全提供任何保证或承诺。由于传播、利用此安全2018博彩游戏网站大全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全2018博彩游戏网站大全作者不为此承担任何责任。绿盟科技拥有对此安全2018博彩游戏网站大全的修改和解释权。如欲转载或传播此安全2018博彩游戏网站大全,必须保证此安全2018博彩游戏网站大全的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全2018博彩游戏网站大全内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的2017最新注册送体验、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技

2017最新注册送体验