MS05-045:网络连接管理器中的漏洞可能允许拒绝服务
    NetWare 客户端服务中的漏洞可能允许远程执行代码
    即插即用中的漏洞可能允许远程执行代码和特权提升
    Microsoft 协作数据对象中的漏洞可能允许远程执行代码
    Windows Shell 中的漏洞可能允许远程执行代码
    DirectShow 中的漏洞可能允许远程执行代码
    MSDTC 和 COM+ 中的漏洞可能允许远程执行代码
    Internet Explorer 的累积性安全更新
    Windows FTP 客户端中的漏洞可能允许篡改文件传输位置

一、        MS05-045:网络连接管理器中的漏洞可能允许拒绝服务

漏洞类型:远程执行代码
漏洞评估:中危
受影响版本:Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 
漏洞描述:
    此更新可消除一个秘密报告的新发现漏洞。网络连接管理器中的漏洞可能允许在受影响的平台上针对网络连接管理器造成拒绝服务。
解决方案:
    立即升级微软系统。
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-045.mspx

二、NetWare 客户端服务中的漏洞可能允许远程执行代码

漏洞类型:远程执行代码
漏洞评估:中危
受影响版本:Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
漏洞描述:
    此更新可消除一个秘密报告的新发现漏洞。NetWare 客户端服务 (CSNW) 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
    立即升级微软系统。
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-046.mspx

三、即插即用中的漏洞可能允许远程执行代码和特权提升

漏洞类型:远程执行代码和本地特权提升
漏洞评估:中危
受影响版本:Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
漏洞描述:
    此更新可消除一个秘密报告的新发现漏洞。即插即用 (PnP) 中存在远程执行代码漏洞,成功利用此漏洞、经过身份验证的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决方案:
    立即升级微软系统
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-047.mspx

四、Microsoft 协作数据对象中的漏洞可能允许远程执行代码

漏洞类型:远程执行代码和本地特权提升
漏洞评估:中危
受影响版本:Microsoft Windows 2000 Service Pack 4 
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) 
Microsoft Windows Server 2003 x64 Edition 
带有 2004 年 8 月的 Exchange 2000 Post-Service Pack 3 更新汇总的 Microsoft Exchange 2000 Server Service Pack 3
漏洞描述:
    此更新可消除一个秘密报告的新发现漏洞,该漏洞使攻击者能够在系统上运行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决方案:
    立即升级微软系统
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-048.mspx

五、Windows Shell 中的漏洞可能允许远程执行代码

漏洞类型:远程执行代码
漏洞评估:中危
受影响版本:Microsoft Windows 2000 Service Pack 4 
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition 
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
漏洞描述:
    该更新可消除一些秘密报告的新发现的漏洞。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 不过,要利用此漏洞,需要进行用户交互。
解决方案:
    立即升级微软系统
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-049.mspx

六、DirectShow 中的漏洞可能允许远程执行代码

漏洞类型:远程执行代码
漏洞评估:高危
受影响版本:Microsoft Windows 2000 Service Pack 4 上的 Microsoft DirectX 7.0 
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 上的 Microsoft DirectX 8.1
Microsoft Windows XP Professional x64 Edition 上的 Microsoft DirectX 8.1
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 上的 Microsoft DirectX 8.1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Microsoft DirectX 8.1 
Microsoft Windows Server 2003 x64 Edition 上的 Microsoft DirectX 8.1
漏洞描述:
    此更新可消除一个秘密报告的新发现漏洞。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
解决方案:
    立即升级微软系统
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-050.mspx

七、MSDTC 和 COM+ 中的漏洞可能允许远程执行代码

漏洞类型:远程执行代码
漏洞评估:高危
受影响版本:Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) 
Microsoft Windows Server 2003 x64 Edition
漏洞描述:
    此更新可消除一些秘密报告的新发现的漏洞。成功利用最严重的漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决方案:
    立即升级微软系统
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-051.mspx

八、Internet Explorer 的累积性安全更新

漏洞类型:远程执行代码
漏洞评估:高危
受影响版本:Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 Service Pack 1(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition
漏洞描述:
    此更新解决了最近发现的公开漏洞以及该漏洞的其他秘密报告的变种。Internet Explorer 实例化并不适合在 Internet Explorer 中实例化的 COM 对象的方式中存在远程执行代码漏洞。攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问了恶意网站,可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
    立即升级微软系统
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-052.mspx

九、Windows FTP 客户端中的漏洞可能允许篡改文件传输位置

漏洞类型:篡改
漏洞评估:中危
受影响版本:Microsoft Windows XP Service Pack 1
Microsoft Windows Server 2003
Microsoft Windows Server 2003(用于基于 Itanium 的系统)
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1
漏洞描述:
    此更新可消除一个秘密报告的新发现漏洞。Windows FTP 客户端由于其验证文件名的方式而存在一个漏洞。此漏洞可能允许攻击者在 FTP 文件传输会话期间篡改客户端上的文件传输位置。
解决方案:
    立即升级微软系统
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS05-044.mspx
 

Copyright©2001 NORTHTIMES.COM

中国联合网络通信有限公司朝阳市分公司
北方时空 版权所有

辽ICP证 010021号