发布日期:2006年9月 东软NetEye攻防小组
摘要
2006年09,本月安全形势严峻,虽然微软发布的9月安全公告非常轻型,只发布了3个安全公告,但是由于IE浏览器的两个0Day漏洞和一个Word2000的0Day漏洞(微软9月安全更新并没有修补这个漏洞),导致本月安全形势相当严峻。
微软发布的9月份安全公告,包括3个漏洞公告,描述并修复了多个安全漏洞,其中1个安全公告属于”紧急”风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。攻防小组对重要的安全公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。
紧急 (4)
| 公告标识符 | Microsoft 安全公告 MS06-054 |
| 公告标题 | |
| 摘要 | Publisher 中存在一个远程代码执行漏洞。 当 Publisher 分析带有格式错误的字符串时,攻击者可能利用此漏洞。 |
| 严重等级 | 紧急 |
| 漏洞的影响 | 成功利用此漏洞的攻击者可以完全控制受影响的系统。 |
| 受影响的软件 | Windows。漏洞的详细信息以及解决方法请点击链接参考微软安全公告 |
| 通报标识符 | |
| 通报标题 | |
| 摘要 | Word在处理畸形恶意的文档时存在溢出漏洞,如果用户受骗打开了恶意文档就可能导致执行任意代码。目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。 (微软9月的安全更新并未修复本漏洞) |
| 严重等级 | 紧急 (0Day 漏洞) |
| 漏洞的影响 | 成功利用此漏洞的攻击者可以完全控制受影响的系统。 |
| 受影响的软件 | Word。漏洞的详细信息以及解决方法请点击链接参考微软安全公告 |
| 通报标识符 | Microsoft 安全通报 (925444) |
| 通报标题 | |
| 摘要 | |
| 严重等级 | 紧急 (0Day 漏洞) |
| 漏洞的影响 | 成功利用此漏洞的攻击者可以完全控制受影响的系统。 |
| 受影响的软件 | IE。漏洞的详细信息以及解决方法请点击链接参考微软安全公告 |
| 通报标识符 | |
| 通报标题 | |
| 摘要 | |
| 严重等级 | 紧急 (0Day 漏洞) |
| 漏洞的影响 | 成功利用此漏洞的攻击者可以完全控制受影响的系统。 |
| 受影响的软件 | IE。漏洞的详细信息以及解决方法请点击链接参考微软安全公告 |
重要 (1)
| 公告标识符 | Microsoft 安全公告 MS06-052 |
| 公告标题 | |
| 摘要 | |
| 严重等级 | 重要 |
| 漏洞的影响 | 成功利用此漏洞的攻击者可以完全控制受影响的系统。 |
| 受影响的软件 | Windows。漏洞的详细信息以及解决方法请点击链接参考微软安全公告 |
中等 (1)
| 公告标识符 | Microsoft 安全公告 MS06-053 |
| 公告标题 | |
| 摘要 | |
| 严重等级 | 中等 |
| 漏洞的影响 | 成功利用此漏洞的攻击者可以代表用户运行客户端脚本 |
| 受影响的软件 | Windows。漏洞的详细信息以及解决方法请点击链接参考微软安全公告 |
东软网络安全 微信号:Neusoft_NetEye
