安全漏洞快递全面、及时了解漏洞信息（12月10日更新） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件安全漏洞快递全面、及时了解漏洞信息（12月10日更新）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

安全漏洞快递全面、及时了解漏洞信息（12月10日更新）

本主题由版主 zgr稳得起于 2008-12-11 0:31:39 执行主题置顶/取消操作

quareshang 初生襁褓狮帖子:27 注册: 2008-05-13 来自:	发表于： 2008-11-20 14:57 \| 显示全部短消息资料字号：小中大 1楼安全漏洞快递全面、及时了解漏洞信息（12月10日更新）什么是安全漏洞？可能您觉得问题的答案会非常简单。然而，事实并非如此。在微软安全响应中心，我们每年都要处理成千上万份安全漏洞报告。很多情况下我们发现这些漏洞报告确实反映出了存在于微软产品中的安全漏洞，为此我们在第一时间发布了相关的安全更新修复了这些漏洞，因为挖掘和修复安全漏洞是我们的职责。同时，我们也收到了许多错误的报告。也有一些报告处于这两种情况之间，比如它们指出的确实是安全问题，但这些安全问题并非由于微软产品中的安全漏洞所导致。这篇文章将讨论微软安全响应中心对安全漏洞的定义。同时，阅读这篇文章也能帮助您更好地理解出现在微软安全公告中的相关词汇。字典中对“安全漏洞”的解释为：安全漏洞即任何会引起系统的安全性受到破坏的事物，包括不恰当的操作指导、病毒、没有被正确配置的系统、弱密码或者写在纸条上的密码等。需要指出的是，这里所提到实际上并非安全漏洞本身，还包括一些威胁等。在计算机信息安全领域所讨论的安全漏洞的涵义与字典中的定义有所区别。安全漏洞的定义即使使用者在合理配置了产品的条件下，由于产品自身存在的缺陷，产品的运行可能被改变以产生非设计者预期的后果，并可最终导致安全性被破坏的问题，包括使用者系统被非法侵占、数据被非法访问并泄露，或系统拒绝服务等。我们将这些缺陷称为安全漏洞。这里列出的是Microsoft公司发出的最新安全公告： MS08-078 - 严重Internet Explorer 安全更新 (960714) MS08-077 - 重要Microsoft Office SharePoint Server 中的漏洞可能导致特权提升 (957175) MS08-076 -重要 Windows Media 组件中的漏洞可能允许远程执行代码 (959807) MS08-075 - 严重 Windows Search 中的漏洞可能允许远程执行代码 (959349) MS08-074 - 严重 Microsoft Office Excel 中的漏洞可能允许远程执行代码 (959070) MS08-073 -严重 Internet Explorer 的累积性安全更新 (958215) MS08-072 -严重 Microsoft Office Word 中的漏洞可能允许远程执行代码 (957173) MS08-071 - 严重 GDI 中的漏洞可能允许远程执行代码 (956802) MS08-070 - 严重： Visual Basic 6.0 运行时扩展文件（ActiveX 控件）中的漏洞可能允许远程执行代码 (932349) MS08-069 - 严重 Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (955218) MS08-068 –重要 SMB 中的漏洞可能允许远程执行代码 (957097) MS08-067 - 严重服务器服务中的漏洞可能允许远程执行代码 (958644) MS08-066 – 重要 Microsoft Ancillary Function Driver 中的漏洞可能允许特权提升 (956803) MS08-065 – 重要消息队列中的漏洞可能允许远程执行代码 (951071) MS08-064 – 重要虚拟地址描述符操作中的漏洞可能允许特权提升 (956841) MS08-063 – 重要 SMB 中的漏洞可能允许远程执行代码 (957095) MS08-062 - 重要 Windows Internet 打印服务中的漏洞可能允许远程执行代码 (953155) MS08-061 – 重要 Windows 内核中的漏洞可能允许特权提升 (954211) MS08-060 - 严重 Active Directory 中的漏洞可能允许远程执行代码 (957280) MS08-059 - 严重 Host Integration Server RPC Service 中的漏洞可能允许远程执行代码 (956695) MS08-058 - 严重 Internet Explorer 的累积性安全更新 (956390) MS08-057 - 严重 Microsoft Excel 中的漏洞可能允许远程执行代码 (956416) MS08-056 - 中等 Microsoft Office 中的漏洞可能允许信息泄露 (957699) MS08-055 - 严重 Microsoft Office 中的漏洞可能允许远程执行代码 (955047) MS08-054 - 严重 Windows Media Player 中的漏洞可能允许远程执行代码 (954154) MS08-053 - 严重 Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156) MS08-052 - 严重 GDI+ 中的漏洞可能允许远程执行代码 (954593) MS08-051 - 严重 Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (949785) MS08-050 – 重要 Windows Messenger 中的漏洞可能导致信息泄露 (955702) MS08-049 – 重要事件系统中的漏洞可能允许远程执行代码 (950974) MS08-048 - 重要Outlook Express 和 Windows Mail 的安全更新 (951066) MS08-047 – 重要 IPsec 策略处理中的漏洞可能导致信息泄露 (953733) MS08-046 - 严重 Microsoft Windows 图像颜色管理系统中的漏洞可能允许远程执行代码 (952954) MS08-045 - 严重 Internet Explorer 的累积性安全更新 (953838) MS08-044 - 严重 Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (924090) MS08-043 - 严重 Microsoft Excel 中的漏洞可能允许远程执行代码 (954066) MS08-042 – 重要 Microsoft Word 中的漏洞可能允许远程执行代码 (955048) MS08-041 - 严重 Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617) MS08-040 - 重要 Microsoft SQL Server 中的漏洞可能允许特权提升 (941203) MS08-039 – 重要 Outlook Web Access for Exchange Server 中的漏洞可允许特权提升 (953747) MS08-038 – 重要 Windows 资源管理器中的漏洞可能允许远程执行代码 (950582) MS08-037 – 重要 DNS 中的漏洞可允许欺骗 (953230) MS08-036 – 重要实际通用多播 (PGM) 中的漏洞可能允许拒绝服务 (950762) MS08-035 – 重要 Active Directory 中的漏洞可能允许拒绝服务 (953235) MS08-034 – 重要 WINS 中的漏洞可能允许特权提升 (948745) MS08-033 - 严重 DirectX 中的漏洞可能允许远程执行代码 (951698) MS08-032 - 中等 ActiveX Kill Bits 的累积性安全更新 (950760) MS08-031 - 严重 Internet Explorer 的累积性安全更新 (950759) MS08-030 - 严重 Bluetooth 堆栈中的漏洞可能允许远程执行代码 (951376) MS08-029 - 中等 Microsoft 恶意软件保护引擎中的漏洞可能允许拒绝服务（952044） MS08-028 - 严重 Microsoft Jet 数据库引擎中的漏洞可能允许远程执行代码 (950749) MS08-027 - 严重 Microsoft Publisher 中的漏洞可能允许远程执行代码 (951208) MS08-026 - 严重 Microsoft Word 中的漏洞可能允许远程执行代码 (951207) MS08-025 – 重要 Windows 内核中的漏洞可能允许特权提升 (941693) MS08-024 - 严重 Internet Explorer 的累积性安全更新 (947864) MS08-023 - 严重 ActiveX Kill Bit 的安全更新 (948881) MS08-022 - 严重 VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338) MS08-021 - 严重 GDI 中的漏洞可能允许远程执行代码 (948590) MS08-020 – 重要 DNS 客户端中的漏洞可能允许欺骗 (945553) MS08-019– 重要 Microsoft Visio 中的漏洞可能允许远程执行代码 (949032) MS08-018 - 严重 Microsoft Project 中的漏洞可能允许远程执行代码 (950183) MS08-017 - 严重 Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (933103) MS08-016 – 严重 Microsoft Office 中的漏洞可能允许远程执行代码 (949030) MS08-015 - 严重 Microsoft Outlook 中的漏洞可能允许远程执行代码 (949031) MS08-014 - 严重 Microsoft Excel 中的漏洞可能允许远程执行代码 (949029) MS08-013 – 严重 Microsoft Office 中的漏洞可能允许远程执行代码 (947108) MS08-012 - 严重 Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (947085) MS08-011 – 重要 Microsoft Works 文件转换器中的漏洞可能允许远程执行代码 (947081) MS08-010 - 严重 Internet Explorer 的累积性安全更新 (944533) MS08-009 - 严重 Microsoft Word 中的漏洞可能允许远程执行代码 (947077) MS08-008 – 严重 OLE 自动化中的漏洞可能允许远程执行代码 (947890) MS08-007 – 严重 WebDAV Mini-Redirector 中的漏洞可能允许远程执行代码 (946026) MS08-006 – 重要 Internet Information Services 中的漏洞可能允许远程执行代码 (942830) MS08-005 – 重要 Internet Information Services 中的漏洞可能允许特权提升 (942831) MS08-004 – 重要 Windows TCP/IP 中的漏洞可能允许拒绝服务 (946456) MS08-003 – 重要 Active Directory 中的漏洞可能允许拒绝服务 (946538) MS08-002 – 重要 LSASS 中的漏洞可能允许本地特权提升 (943485) MS08-001 - 严重 Windows TCP/IP 中的漏洞可能允许远程执行代码 (941644) quareshang 最后编辑于 2008-12-19 08:46:45
quareshang 初生襁褓狮帖子:27 注册: 2008-05-13 来自:	分享到：

quareshang 初生襁褓狮帖子:27 注册: 2008-05-13 来自:	发表于： 2008-11-20 14:58 \| 显示全部短消息资料字号：小中大 2楼回复：安全漏洞快递全面、及时了解漏洞信息。留白补充
quareshang 初生襁褓狮帖子:27 注册: 2008-05-13 来自:

quareshang 初生襁褓狮帖子:27 注册: 2008-05-13 来自:	发表于： 2008-11-20 14:58 \| 显示全部短消息资料字号：小中大 3楼回复：安全漏洞快递全面、及时了解漏洞信息。留白补充
quareshang 初生襁褓狮帖子:27 注册: 2008-05-13 来自:

quareshang 初生襁褓狮帖子:27 注册: 2008-05-13 来自:	发表于： 2008-11-20 15:32 \| 显示全部短消息资料字号：小中大 4楼回复：安全漏洞快递全面、及时了解漏洞信息。发这帖子是够累人的
quareshang 初生襁褓狮帖子:27 注册: 2008-05-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT