转帖:微软五月发布多个安全补丁,请及时更新
来自安天实验室:
http://www.antiy.com/index.htm
内容:
本次微软发布的补丁中,均为高风险,其中包括一个系统补丁和两个应用软件补丁。
1.Microsoft 分布式事务处理协调器中的漏洞可能允许拒绝服务
Microsoft Windows被证实存在两处漏洞,将导致远程攻击者发起拒绝服务攻击或者执行任意命令。
第一个漏洞起因于当处理畸形的网络消息时,Microsoft分布式协调程序中的"CRpcIoManagerServer::BuildContext"函数发生堆溢出,将允许远程攻击者发起拒绝服务攻击或者执行任意代码。
第二个漏洞起因于当处理畸形的网络消息时,Microsoft分布式协调程序中的的"MIDL_user_allocate"函数发生错误,允许远程攻击者发起拒绝服务攻击。
2.Microsoft Exchange 中的漏洞可能允许远程执行代码
Microsoft Exchange服务器被证实存在漏洞将导致远程攻击者完全控制电脑。Exchange同步数据组件接口不能正确处理电子邮件中的畸形的网络日程表和虚拟日程表,从而产生缓冲区溢出漏洞。远程攻击者可以构造特殊的电子邮件并发送给存在漏洞的服务器,从而获得执行任意命令的权限。
3.Adobe 的 Macromedia Flash Player 中的漏洞可能允许远程执行代码
Microsoft Windows被证实存在多处漏洞允许攻击者完全控制受影响系统。当存在漏洞的系统访问一个特殊构造的网页或者SWF文件时,Macromedia Flash播放器会发生内存崩溃错误。
解决方案:
立即下载并安装Windows相关补丁程序,升级系统,以免受害。
详细补丁情况及下载地址:
http://www.microsoft.com/china/technet/security/bulletin/MS06-018.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-019.mspx
http://www.microsoft.com/china/technet/security/bulletin/MS06-020.mspx
附:
安天木马防线2005+试用版下载地址:
http://www.antiy.com/product/ghostbusters/index.htm
病毒上报信箱: submit@virusview.net
|
