漏洞名称:KB945553
微软公告:MS08-020
危险等级:★★★
漏洞简介:
DNS 客户端中的漏洞可能允许欺骗
漏洞描述:
此安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 客户端中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。
漏洞名称:KB948590
微软公告:MS08-021
危险等级:★★★★
漏洞简介:
GDI 中的漏洞可能允许远程执行代码
漏洞描述:
此安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
这两个漏洞下再完了,更新后还出不知道怎么缘故。求达人帮助!
