dcsimg

2008年以周二的补丁开始

Microsoft的每月安全更新产生两次更新,其中一项很重要。

微软公司在2008年的第一个“星期二补丁”中相当安全,因为该公司每月都会修复nba赌钱,重点是两个安全公告,其中只有一个被标记为“严重”,是最严重的类别。

关键公告, MS08-001,警告在所有Windows版本中使用的TCP / IP堆栈中的两个独立nba赌钱。

根据公告,利用这些nba赌钱的攻击者可以完全控制受影响的系统,安装新的应用程序,更改或删除数据或创建具有完全用户权限的新帐户。

Lumension 安全的业务开发总监(前PatchLink)Don Leatham说,这是一个相当严重的nba赌钱。他在一封电子邮件中写道:“该关键补丁涉及远程代码执行,并且该nba赌钱位于内核级别。” InternetNews.com。 “这意味着如果有人利用此nba赌钱,他们可以完全,无限地控制一台计算机。”

Leatham说,可以利用此nba赌钱的方法之一可能是视频或音频流,例如基于IP的电话会议或流媒体。

他写道:“我们建议组织在测试和尽快发布补丁时,在外围防火墙和Vista防火墙(XP中不是此选项)上阻止IP多播。”

第二个解决方法 MS08-002标记为“重要”-不太严重,但仍然是用户和管理员应立即解决的nba赌钱。

该公告解决了Windows本地安全机构子系统服务(LSASS)中的一个问题,该问题将使攻击者能够以提升的特权运行任意代码,并完全控制受影响的系统。

Leatham说:“我们强烈建议管理员尽快测试和部署这两个补丁。”

微软也发布了 安全咨询943411,其中详细介绍了Windows Vista补充工具栏的更新,该更新提供了新的保护措施,以防止无意中安装在Vista补充工具栏中的恶意窗口小部件。

此外,按照传统,Microsoft更新了其 恶意软件删除工具,这次可以识别Win32 / Cutwail系列木马。

微软将保持往常 网络直播在明天太平洋时间上午11点讨论修复程序。

文章由 internetnews.com

本文最初于2008年1月9日发布
通过网络更新新闻获取最新消息