综合

img AloneSword

Microsoft 紧急安全公告(2004 年 10 月)

发表于2004/10/14 18:09:00  2008人阅读

分类: Security Focus

Microsoft 中文公告地址:
http://www.microsoft.com/china/technet/security/bulletin/ms04-oct.mspx

Microsoft 安全公告摘要(2004 年 10 月)

发布日期:2004 年 10 月 12 日
版本号: 1.0

可通过访问以下 Web 站点,获取此信息的最终用户版本。

保护您的 PC:Microsoft 在以下位置中提供了关于您如何帮助保护 PC 的信息:

最终用户可以访问保护您的 PC Web 站点

IT 专业人士可以访问安全指南中心 Web 站点。  

更新管理策略:修补程序管理、安全更新和下载 Web 站点提供了 Microsoft 有关应用安全更新的最佳做法建议的详细信息。

IT 专业人士安全区域社区:了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人士安全区域 Web 站点与其他 IT 专业人士一起就安全话题展开讨论。

Microsoft 安全性通告服务:要在发布 Microsoft 安全公告时收到自动电子邮件通知,请订阅 Microsoft 安全性通告服务。

摘要

本通报中包含新发现漏洞的更新。 可按严重程度将这些漏洞分为:

严重 (7)

公告标识 Microsoft 安全公告 MS04-032

公告标题

Microsoft Windows 的安全更新 (840987)

摘要

Windows 中存在一个远程代码执行漏洞、两个特权提升漏洞和一个拒绝服务漏洞。 最严重的漏洞允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-033

公告标题

Microsoft Excel 中的漏洞可能允许执行代码 (886836)

摘要

Microsoft Excel 中存在一个漏洞,可能允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Office、Excel、Office for Mac 和 Excel for Mac。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-034

公告标题

压缩文件夹中的漏洞允许代码执行 (873376)

摘要

在 Windows 处理压缩文件夹时存在漏洞,此漏洞可能允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-035

公告标题

SMTP 中的漏洞可能允许执行远程代码 (885881)

摘要

在 Windows SMTP 组件和 Exchange Server 路由引擎组件中存在漏洞,此漏洞可能允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows 和 Exchange。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-036

公告标题

NNTP 中的漏洞可能允许执行远程代码 (883935)

摘要

Windows NNTP 组件中存在一个漏洞,此漏洞允许在受影响的系统上远程执行代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows 和 Exchange。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-037

公告标题

Windows Shell 中的漏洞可能允许执行远程代码 (841356)

摘要

在 Windows Shell 启动应用程序的方式中存在一个漏洞。 Program Group Converter 中存在漏洞的原因在于它处理特制的请求的方式。 两者都可能允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-038

公告标题

Internet Explorer 的累积性安全更新 (834707)

摘要

Internet Explorer 中存在五个远程代码执行和三个信息泄露漏洞。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows,Internet Explorer。 有关详细信息,请参见“受影响的软件和下载位置”部分。

重要事项 (3)

公告标识 Microsoft 安全公告 MS04-029

公告标题

RPC 运行时库中的漏洞可能允许信息泄露和拒绝服务 (873350)

摘要

存在信息泄露和拒绝服务漏洞,此漏洞可能导致受影响的系统停止响应,或者可能读取部分活动内存内容。

最高严重等级

重要事项

安全漏洞的影响

信息泄露和拒绝服务

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-030

公告标题

WebDav XML Message Handler 中的安全漏洞可能导致“拒绝服务”攻击 (824151)

摘要

存在的拒绝服务漏洞可能导致受影响系统停止响应请求。

最高严重等级

重要事项

安全漏洞的影响

拒绝服务

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-031

公告标题

NetDDE 中的漏洞可能允许执行远程代码 (841533)

摘要

NetDDE 服务由于有未经检查的缓冲区而存在远程代码执行漏洞。

最高严重等级

重要事项

安全漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

受影响的软件和下载位置

部署

 
阅读全文
0 0

相关文章推荐

img
取 消
img