来源:IT168 更新时间:2008-03-11
作为网管员的你,可能一到每个月第二给星期二,就会多少有些紧张。因为这一天是微软公司例行发布微软操作系统漏洞的日子。一旦有新漏洞出现,恐怕你又要担惊受怕好几天了。
十分不幸,你又要开始胆战心惊的过几天了。因为在刚刚过去的这个星期二,微软公司继续针对漏洞百出的Windows系统发布了最新的11月安全补丁公告:本月微软操作系统发现6个漏洞,并公布了与之相关补丁。
然而,让所有网管人员心惊肉跳的是,在6个安全漏洞中,有5个的危害级别被定为“严重(critical)”,另一个漏洞危害级别为“重要(important)”。微软宣称,在5个“严重”安全漏洞中,有4个漏洞与Windows操作系统有关,另一个与微软XML核心服务包有关。
虽然目前还没有发现基于上述漏洞病毒,然而不排除黑客们利用其中任意一个安全漏洞,可在用户不进行任何操作前提下完成一种恶意蠕虫病毒的复制。这将对企业用户的信息资源产生直接的威胁。
防止你所在单位重要信息丢失或是遭受破坏,作为网管的你首要做的一定是建议单位网络的终端用户,立即下载并安装相应安全补丁,以避免在不知情前提下被黑客控制计算机。下面我们来看看这六个补丁分别是针对什么漏洞发布的。(如图1)
|
|
补丁标识 Microsoft 安全公告 MS06-067
最高危害等级 严重
漏洞原因 黑客可以利用该漏洞在用户使用IE浏览器的前提下远程执行代码,从而实现入侵远程计算机的目的。
受影响的软件 Windows、Internet Explorer
补丁内容 此更新解决了 Internet Explorer 中的漏洞,该漏洞可能允许远程执行代码。
补丁下载地址 http://www.microsoft.com/china/technet/security/bulletin/ms06-067.mspx
Microsoft Agent 中的漏洞可能允许远程执行代码 (920213)
补丁标识 Microsoft 安全公告 MS06-068
最高危害等级 严重
漏洞原因 黑客可以利用该漏洞在存在漏洞的系统上通过网络远程执行代码,从而实现入侵远程计算机的目的。
受影响的软件 Windows
补丁内容 此更新解决了Microsoft Agent中的漏洞,该漏洞可能允许远程执行代码。
补丁下载地址 http://www.microsoft.com/china/technet/security/bulletin/ms06-068.mspx
Adobe Macromedia Flash Player 中的漏洞可能允许远程执行代码 (923789)
补丁标识 Microsoft 安全公告 MS06-069
最高危害等级 严重
漏洞原因 黑客利用Adobe Macromedia Flash Player 中的漏洞可以远程执行代码程序,从而实现入侵远程计算机的目的。
受影响的软件 Windows
补丁内容 此更新解决了 Adobe Macromedia Flash Player 中的漏洞,该漏洞可能允许远程执行代码。
补丁下载地址 http://www.microsoft.com/china/technet/security/bulletin/ms06-069.mspx
Workstation 服务中的漏洞可能允许远程执行代码 (924270)
补丁标识 Microsoft 安全公告 MS06-070
最高危害等级 严重
漏洞原因 黑客可以利用该漏洞在存在漏洞的系统上通过网络远程执行代码,从而实现入侵远程计算机的目的。
受影响的软件 Windows
补丁内容 此更新解决了Workstation服务中的漏洞,该漏洞可能允许远程执行代码。
补丁下载地址 http://www.microsoft.com/china/technet/security/bulletin/ms06-070.mspx
Microsoft XML 核心服务中的漏洞可能允许远程执行代码 (928088)
补丁标识 Microsoft 安全公告 MS06-071
最高危害等级 严重
漏洞原因 该漏洞可能导致整套系统被黑客入侵。一些社交网页(例如Myspace等)是此漏洞存在的地方,另外其他网页的第三方广告内容也可能成为该漏洞的攻击手段。
受影响的软件 Windows
补丁内容 此更新解决了 Microsoft XML 核心服务中的漏洞,该漏洞可能允许远程执行代码。
补丁下载地址 http://www.microsoft.com/china/technet/security/bulletin/ms06-071.mspx
NetWare 客户端服务中的漏洞可能允许远程执行代码 (923980)
补丁标识 Microsoft 安全公告 MS06-066
最高危害等级 重要
漏洞原因 NetWare客户端服务中存在此漏洞,当windows系统中安装了Netware网络组件后黑客可以利用此漏洞远程执行代码,从而实现入侵远程计算机的目的。
受影响的软件 Windows
补丁内容 此更新解决了 NetWare 客户端服务中的许多漏洞,该漏洞可能允许远程执行代码。默认情况下,NetWare客户端服务不会安装在任何受影响的操作系统版本上。
补丁下载地址 http://www.microsoft.com/china/technet/security/bulletin/ms06-066.mspx