微软发布安全补丁:修复10个危急21个一般漏洞

时间：2023-03-16 03:51:29 作者：多芬综合材料收藏本文下载本文

【导语】“多芬”通过精心收集，向本站投稿了6篇微软发布安全补丁:修复10个危急21个一般漏洞，以下是小编为大家准备了微软发布安全补丁:修复10个危急21个一般漏洞，欢迎参阅。

目录
第1篇：微软发布安全补丁:修复10个危急21个一般漏洞第2篇：微软将于世界补丁日发布12个安全补丁第3篇：快去升级：微软10月安全补丁发布第4篇：微软将发布史上最多安全补丁七个危急级别第5篇：微软发布“拒绝服务漏洞”修复补丁漏洞预警第6篇：微软重新发布EMET 5.2 修复IE漏洞

篇1：微软发布安全补丁:修复10个危急21个一般漏洞

北京时间4月15日消息，微软周二发布了多个安全漏洞补丁程序，其中5个补丁修复了微软操作系统和其他应用软件中存在的10个危急(critical)漏洞，其他补丁程序则修复了21个非危急安全漏洞，

微软称，这10个危急安全漏洞存在于Excel电子数据表、IE浏览器、WordPad写字板、Windows操作系统及其他应用程序当中。该公司还指出，已经有在利用上述部分安全漏洞向用户机器发起攻击。

在微软周二发布的10个危急安全漏洞补丁程序中，其中一个是针对Excel的漏洞。该漏洞于今年2月被外界曝光，但直到本周二才被微软正式修复(补丁程序编号为：MS09-009)，该漏洞还影响到及到Office2000，危害级别也是危急，同时会影响到OfficeXP、2003和2007，但危害级别已降至重要(important)，

第二个危急安全漏洞影响到WordPad写字板和Office文本转换器。该漏洞还影响到到Office2000，危害级别也是危急；同时会影响到OfficeXP、WindowsXP和Server2003，危害级别为重要。该漏洞的相应补丁程序为MS09-010。

微软还表示，MS09-014补丁程序主要修复了IE6和IE7两款浏览器上存在的一个重大漏洞。利用该漏洞，网络攻击者可诱使用户访问恶意网页，然后取得用户机器的控制权。该漏洞在WindowsXP操作系统上的IE6危害级别为危急，在Server2003上的IE6危害级别为重要。在XP和Vista中的IE7危害级别为危急，在Server2003、Server2008中IE7的危害级别为重要。该漏洞没有影响到IE8。

微软周二发布的其他补丁程序还修复了DirectX和WindowsHTTP服务存在的漏洞，这两个漏洞的相应补丁程序编号分别为MS09-011和MS009-013。

篇2：微软将于世界补丁日发布12个安全补丁

据国外媒体报道，本月12日是“世界补丁程序日”，微软宣布将在该天发布12个安全补丁，此次安全公告预计包括7个“危险级”补丁和5个“重要级”补丁。其中，7个“危险级”补丁包括：Windows、IE浏览器、媒体播放器、数据库、Excel、PowerPoint、和Office。而5个“重要级”补丁则包括连同OutlookExpress在内的5个相关软件。但是，据Lumension安全中心的一位主管透露，微软8月份发布的补丁将要比7月份的更棘手。他已经督促IT技术小组尽快决定，是否需要更新Windows视窗升级服务功能。同时，他还宣布微软的IT技术小组还尚未针对此次发布的补丁，更新其域名服务器，

据报道，在这周的黑帽安全大会上，微软宣布了一些关于全面提升安全策略和服务的新计划，其中包括微软漏洞安全计划、开发性索引和微软主动保护程序。此外，在最近一次信息周刊的采访中，一位微软安全中心的知情人士透露：根据微软的恶意软件清除工具的资料显示，安装WindowsVista的个人电脑比安装WindowsXP的个人电脑，受恶意软件的攻击率低60%。另外，一些研究员还在这周的黑帽安全大会上，介绍了一些绕开Vista安全机制的方法。『关闭该页』『打印该页』

篇3：快去升级：微软10月安全补丁发布

微软今天临晨刚刚在主页自动升级页面提供了10月7个Windows XP系统安全更新程序，不过目前安全公告页面尚未在主页上显示，用户现在可以直接登陆微软Update进行升级。

具体内容包括：

Windows XP 安全更新程序 (KB905749)

典型下载大小: 480 KB

现已确认即插即用服务中有一个安全问题，通过了身份验证的攻击者可能会利用该问题危及 Microsoft Windows 系统的安全并获取对系统的控制权。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后，可能必须

重新启动计算机。

Windows XP 安全更新程序 (KB905414)

典型下载大小: 53 KB

现已确认存在一个拒绝服务安全问题，此问题可能导致在您的 Windows 系统上网络管理器服务停止响应。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后，可能必须重新启动计算机。

Windows XP 安全更新程序 (KB904706)

典型下载大小: 587 KB

现已确认有一个安全问题，攻击者可能会利用此问题从远程危及使用 DirectShow 的 Windows 系统的安全并获取对该系统的控制权，

您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后，可能必须重新启动计算机。

Windows XP 安全更新程序 (KB902400)

典型下载大小: 1.5 MB

现已确认有一个远程代码执行安全问题，攻击者可能会利用此问题从远程危及 Windows 系统的安全并获取对该系统的控制权。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后，可能必须重新启动计算机。

Windows XP 安全更新程序 (KB900725)

典型下载大小: 1.6 MB

现已确认有一个安全问题，通过了身份验证的攻击者可能会利用此问题获取对 Microsoft Windows 系统的访问权并危及该系统的安全。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后，可能必须重新启动计算机。

Windows XP 安全更新程序 (KB901017)

典型下载大小: 570 KB

现已确认有一个安全问题，攻击者可能会利用此问题从远程危及使用协作数据对象 (CDO) 的 Windows 系统的安全并获取对该系统的控制权。您可通过安装此 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后，可能必须重新启动计算机。

篇4：微软将发布史上最多安全补丁七个危急级别

注意啦注意啦，一定要及时打补丁

在今年一月份刚刚发布了二个安全升级后，本周二（2月12日）微软计划发布的软件升级是公司历史上最多的安全补丁之一，

当地时间上周四，微软公司在它的网站上透露，本周二公司将公布12个安全补丁。其中七个安全升级被评为最严重的“危急”级别，剩余的五个补丁被评为“重要”级别。

微软表示，本周二发布的安全补丁是微软Windows操作系统、IE浏览器和Office生产力组件重要的升级，通常这些产品是电脑频繁攻击的目标。在七个“危急”级别的安全补丁中，二个安全补丁解决Windows操作系统中的缺陷；四个安全补丁分别解决IE浏览器、Office组件、Office Publisher和Word中存在的缺陷，一个用于IE浏览器中VBScript和JScript脚本语言中存在的漏洞，

微软同时指出，“重要”级别的安全升级用于解决 Vista、Active Directory和公司的Works软件中的缺陷，其中两个将解决微软提供互联网信息服务的网络服务器软件中存在的缺陷。

微软警告称，从理论上讲，攻击者可能利用我们软件中存在的缺陷在受攻击者的计算机上运行未经授权的软件。

微软在每月的第二个星期二公布它的产品的安全升级，这一日期就是IT行业众所周知的“星期二补丁”。去年微软发布的安全补丁总数为69个，平均每个月发布的补丁小于六个。本周发布的12个安全补丁预期将使IT管理员应接不暇。

篇5：微软发布“拒绝服务漏洞”修复补丁漏洞预警

在修补了59个IE漏洞之后，微软终于为其安全软件堵上了一个安全漏洞，据悉，该漏洞可在使用“恶意软件防护引擎”(Malware Protection Engine)进行扫描时触发。然后，攻击者可利用其发动拒绝服务(DoS)攻击，除非文件被删除并重启。

微软将该补丁设定成了“重要”级别。

尽管攻击者要实现一次成功的攻击，需要来自用户的一些交互(如下载一个附件并打开)，可鉴于大多数用户的技能水平和安全意识，未打补丁的系统仍将面临极大的风险。

受该漏洞影响的软件包括Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool，以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender（最后一个可是随着最新的微软OS一起预装的，影响面也是最广的），

虽然微软会通过“自动更新”来升级上述软件的定义库和引擎，但用户最好还是看下自己的“恶意软件防护引擎”的版本是否已经升级到了1.1.10701.0及以上。