|
- 漏洞危害: 远程执行代码
- 严重程度: 紧急
- 漏洞描述:PowerPoint使用畸形记录的方式存在远程代码执行漏洞。攻击者可以通过创建特
制的PowerPoint文件来利用这个漏洞,导致代码执行。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-028.mspx
9. MS06-029 - 运行Outlook Web Access的Microsoft Exchange Server中的漏洞可能允许脚本注入(912442)
- 漏洞危害: 远程执行代码
- 严重程度: 重要
- 漏洞描述: 运行Outlook Web Access (OWA)的Exchange Server存在脚本注入漏洞。攻击者可
以通过创建有特制脚本的邮件消息来利用这个漏洞。如果运行了特制脚本的话,
就会在客户端以用户的安全环境执行。利用这个漏洞需要用户交互。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-029.mspx
10. MS06-030 - 服务器消息块中的漏洞可能允许权限提升(914389)
- 漏洞危害: 权限提升
- 严重程度: 重要
- 漏洞描述: 服务器消息框(SMB)中的权限提升漏洞可能允许攻击者完全控制受影响的系统。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx
11. MS06-031 - RPC相互认证中的漏洞可能允许欺骗(917736)
- 漏洞危害: 欺骗
- 严重程度: 中等
- 漏洞描述: RPC处理相互认证的方式存在欺骗漏洞,可能允许攻击者诱骗用户连接到看起来好
像有效的恶意的RPC服务器。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx
12. MS06-032 - TCP/IP中的漏洞可能允许远程代码执行(917953)
- 漏洞危害: 远程执行代码
- 严重程度: 重要
- 漏洞描述:TCP/IP协议驱动中的远程代码执行漏洞可能允许攻击者完全控制受影响的系统。
您可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-032.mspx
|
