正文内容 评论(0

微软1月补丁更新:两个高危级
2006-01-11 09:43:00  出处:快科技 作者:上方文Q 编辑:上方文Q     评论(0)点击可以复制本篇文章的标题和链接

当地时间本周二,微软发布了本月的两个安全补丁,以修正Windows系统中的两个高危级漏洞,同时上周提前发布的WMF漏洞补丁也包含在这次的月度安全升级中。

第一个补丁编号KB908519,修正了Windows在显示嵌入式网络字体方面的缺陷。该漏洞来自t2embed.dll文件的堆溢出,会导致攻击者使用特殊构造的字体引发远程代码执行,可通过恶意网站或E-mail等途径被利用。各个版本的Windows系统均存在此漏洞,包括早期的Windows NT和98等。

第二个补丁编号KB892843,修正了Outlook和Exchange在处理TNEF邮件的MIMF附件时的缺陷。一旦包含特殊构造TNEF信息的E-mail被预览或被Exchage Server处理,该漏洞就会遭到利用。该漏洞涉及Office 2000/XP/2003和Exchange Server 5.0/5.5/2000 SP3,但Exchange Server 2003 SP1/SP2不受影响。

两个漏洞的后果比较类似,都会造成远程代码执行,从而使攻击者获得用户系统的完全控制权。

点击进入Windows Update网站

下次例行补丁更新被安排在2月14日。——不知道微软会在情人节给我们带来什么“礼物”。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...