Windows7月份更新

M$終於在15日公開最新的Windows更新
Microsoft Security Bulletin Summary for July 2009
包含月初發現的0-day漏洞等6件更新

MS09-029:緊急
內嵌字型引擎2個溢位漏洞,造成遠端執行程式碼; 影響範圍:Windows 2000/XP/Vista/server 2003/2008
MS09-028:緊急
DriectShow處理Quicktime檔案有驗證性漏洞,造成攻擊者取得使用者權限; 影響範圍:DirectX 7-9 on Windows 2000/XP/server 2003
MS09-032:緊急
ActiveX KillBits更新,解決msvidctl.dll的安全性漏洞; 影響範圍:Windows 2000/XP/server 2003
MS09-033:重要
虛擬主機驗證權限的漏洞,造成權限提昇; 影響範圍:VirtualPC 2004/2007/server 2005

雖然才剛公佈更新,但是馬上又有新的安全性漏洞被發現:
MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
跟月初發現的漏洞類似,這次是office的ActiveX漏洞,在IE內顯示時會讓攻擊者取得使用者權限
目前針對這個漏洞的零時差攻擊已經出現:
OCW ActiveX Exploit Follows MPEG2TuneRequest’s Lead
M$在這次7月份更新之後不久也發佈了這個漏洞的更新程式,一樣是對Active的登錄加上Killbits
Microsoft Security Advisory: Vulnerability in Microsoft Office Web Components control could allow remote code execution
如果有使用M$ office的還是儘快更新吧...sweat.gif
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=731&extra=64e9d7
taggedTags: M$ 更新 0-day
Comments: 0 |Trackback: 0 | Read: 2131 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
35 Yahoo search: Windows7更新
35 Yahoo search: windows7更新
24 Yahoo search: windows7 更新
14 Yahoo search: WINDOWS7更新
12 Yahoo search: Windows7 更新
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)