teyqiu

Rank: 6 Rank: 6

UID: 235058
积分: 1174
金元: 399 JY
金分: 4348 JF
活跃度: 2935

论坛一级勋章论坛二级勋章论坛三级勋章爱心大使勋章我的中国心

楼主 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2008-1-9 08:12 | 只看该作者

[其它] Microsoft 安全公告摘要（2008 年 1 月）

From http://www.microsoft.com/china/technet/Security/bulletin/ms08-jan.mspx

注意升级，特别是盗版系统。

Version: 1.0

本公告摘要列出了 2008 年 1 月发布的安全公告。
对于 2008 年 1 月发布的安全公告，本公告摘要替代 2008 年 1 月 3 日最初发布的公告预先通知。有关公告预先通知服务的详细信息，请参阅 Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息，请访问 Microsoft 技术安全通知。
Microsoft 将在 2008 年 1 月 9 日上午 11 点（美国和加拿大太平洋时间）进行网络广播，以解答客户关于这些公告的疑问。立即注册申请收听 1 月份安全公告网络广播。此日期之后，此网络广播按需提供。有关详细信息，请参阅 Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息，帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。请参阅其他信息部分。
公告信息摘要本月的安全公告如下所示（按严重性排序）：

[url=file::Toggle(%20s7l2-EDD%20)]

[/url]

[url=file::Toggle(%20s7l2-EDD%20)]严重 (1)[/url]

公告标识符Microsoft 安全公告 MS08-001公告标题
Windows TCP/IP 中的漏洞可能允许远程执行代码 (941644)
摘要
此严重安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中两个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新将需要重新启动。
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

[url=file::Toggle(%20s7l2-EHF%20)]

[/url]

[url=file::Toggle(%20s7l2-EHF%20)]重要 (1)[/url]

公告标识符Microsoft 安全公告 MS08-002公告标题
LSASS 中的漏洞可能允许本地特权提升 (943485)
摘要
此重要更新解决 Microsoft Windows 本地安全机构子系统服务 (LSASS) 中的一个秘密报告的漏洞。该漏洞能够允许攻击者使用提升的特权运行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
最高严重等级
重要
漏洞的影响
本地特权提升
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新将需要重新启动。
受影响的软件
Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

0

赞
踩

◆【天下无毒】
◇→SREng使用方法图解←

dibei

拜首五将臣

Rank: 4

UID: 240271
积分: 218
金元: 60 JY
金分: 2473 JF
活跃度: 546

我的中国心

沙发

发表于 2008-1-9 08:17 | 只看该作者

占个沙发先

TOP

johniy

心许六国志

Rank: 5 Rank: 5

UID: 237548
积分: 434
金元: 650 JY
金分: 2415 JF
活跃度: 1082

板凳

发表于 2008-1-9 08:19 | 只看该作者

习惯了，补丁嘛越补越叮

TOP

Gorgeousw

剑盟特邀嘉宾

Rank: 10

UID: 258184
积分: 1278
金元: 154 JY
金分: 44267 JF
活跃度: 3173

地板

发表于 2008-1-9 08:41 | 只看该作者

感谢通知，去和补丁打

TOP

nhxycfans

剑盟荣誉团队

Rank: 10

UID: 242988
积分: 2698
金元: 46 JY
金分: 5500 JF
活跃度: 6728

剑盟精英勋章优秀斑竹勋章剑盟情侣勋章杰出会员勋章福娃迎迎福娃妮妮福娃晶晶福娃欢欢福娃贝贝我的中国心

5楼

发表于 2008-1-9 10:52 | 只看该作者

英文版http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx

本公告摘要列出了 2008 年 1 月发布的安全公告。

对于 2008 年 1 月发布的安全公告，本公告摘要替代 2008 年 1 月 3 日最初发布的公告预先通知。有关公告预先通知服务的详细信息，请参阅 Microsoft 安全公告预先通知。

有关在 Microsoft 安全公告发布时如何收到自动通知的信息，请访问 Microsoft 技术安全通知。

Microsoft 将在 2008 年 1 月 9 日上午 11 点（美国和加拿大太平洋时间）进行网络广播，以解答客户关于这些公告的疑问。立即注册申请收听 1 月份安全公告网络广播。此日期之后，此网络广播按需提供。有关详细信息，请参阅 Microsoft 安全公告摘要和网络广播。

Microsoft 还会提供相关信息，帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。请参阅其他信息部分。

公告信息摘要本月的安全公告如下所示（按严重性排序）：

严重 (1)

公告标识符	Microsoft 安全公告 MS08-001
公告标题	Windows TCP/IP 中的漏洞可能允许远程执行代码 (941644)
摘要	此严重安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中两个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新将需要重新启动。
受影响的软件	Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

重要 (1)

公告标识符	Microsoft 安全公告 MS08-002
公告标题	LSASS 中的漏洞可能允许本地特权提升 (943485)
摘要	此重要更新解决 Microsoft Windows 本地安全机构子系统服务 (LSASS) 中的一个秘密报告的漏洞。该漏洞能够允许攻击者使用提升的特权运行任意代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
最高严重等级	重要
漏洞的影响	本地特权提升
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新将需要重新启动。
受影响的软件	Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

受影响的软件和下载位置

	详细信息	详细信息
公告标识符	MS08-001	MS08-002
最高严重等级	严重	重要
Windows 操作系统
Microsoft Windows 2000 Service Pack 4	中等	重要
Windows XP Service Pack 2	严重	重要
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	严重	重要
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	重要	重要
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	重要	重要
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	重要	重要
Windows Vista	严重
Windows Vista x64 Edition	严重

杀毒,系统修复就用『金山急救箱&云查杀』
金山急救箱金山云查杀金山U盘专杀

TOP

nhxycfans

剑盟荣誉团队

Rank: 10

UID: 242988
积分: 2698
金元: 46 JY
金分: 5500 JF
活跃度: 6728

剑盟精英勋章优秀斑竹勋章剑盟情侣勋章杰出会员勋章福娃迎迎福娃妮妮福娃晶晶福娃欢欢福娃贝贝我的中国心

6楼

发表于 2008-1-9 11:02 | 只看该作者

Windows XP 安全更新程序 (KB941644)
快速描述
现已确认 TCPIP 中有一个安全问题，攻击者可能会利用此问题危及基于 Windows 的系统的安全并获取对该系统的控制权。
快速详细信息
文件名： WindowsXP-KB941644-x86-CHS.exe
版本： 941644
安全公告： MS08-001
知识库 (KB) 文章： KB941644
发布日期： 2008/1/7
语言：简体中文
下载大小： 653 KB

Windows XP 安全更新程序 (KB943485)
快速描述
现已确认 LSASS 中有一个安全问题，攻击者可能会利用此问题危及基于 Windows 的系统的安全并获取对该系统的控制权。
快速详细信息
文件名： WindowsXP-KB943485-x86-CHS.exe
版本： 943485
安全公告： MS08-002
知识库 (KB) 文章： KB943485
发布日期： 2008/1/7
语言：简体中文
下载大小： 809 KB

File: WindowsXP-KB943485-x86-CHS.exe
Size: 827944 bytes
MD5: F16880271106EC2526901EA2A660CD6C
SHA1: 1ABC0285E4886A13007864154155B2CF8998D819
CRC32: 6EF8F805

File: WindowsXP-KB941644-x86-CHS.exe
Size: 667688 bytes
MD5: 589FC4DA0DD2CA1ACD0986CDEA1E5619
SHA1: 7707518F2BA23F0494262FEFD9B78D570E797446
CRC32: 194C351B

[ 本帖最后由 nhxycfans 于 2008-1-9 11:10 编辑 ]

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

杀毒,系统修复就用『金山急救箱&云查杀』
金山急救箱金山云查杀金山U盘专杀

TOP

axey925np