PALMisLIFE 討論區
標題:
[新聞] 痿軟發布補破網消息
[列印本頁]
作者:
lyr
時間:
2004-12-15 17:52
標題:
[新聞] 痿軟發布補破網消息
-----BEGIN PGP SIGNED MESSAGE-----
Microsoft 十二月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS04-041 - WordPad 中的弱點可能會允許程式碼執行 (885836)
這個更新程式可解決數項新發現且未公開報告的弱點。 本公告會在各項弱點其本身的<弱
點詳細資訊>一節中分別說明各項弱點的相關資訊。
如果使用者是以系統管理員的權限登入,一旦攻擊得逞,攻擊者將能取得受影響系統完整
的控制權,包括安裝程式,檢視、變更或刪除資料,或建立具有完整權限的新帳戶。 系統
上帳戶權限較少的使用者,其風險比擁有管理權限的使用者要小。 不過,如要利用此項弱
點發動攻擊,必須要有相當程度的使用者互動才能奏效。
Microsoft 建議客戶應該儘快安裝此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS04-041.mspx
────────────────────────────────────────
Microsoft 安全性公告 MS04-042 - DHCP 中的弱點可能會允許遠端執行程式碼和拒絕服務
(885249)
這個更新程式可解決數項新發現且未公開報告的弱點。 本公告會在各項弱點其本身的<弱
點詳細資訊>一節中分別說明各項弱點的相關資訊。
一旦利用最嚴重的弱點攻擊得逞,攻擊者將能取得受影響系統完整的控制權,包括安裝程
式、檢視/變更或刪除資料,或建立具有完整權限的新帳戶。 但是,嘗試利用這些弱點最
可能的結果是導致動態主機設定通訊協定 (DHCP) 伺服器服務發生拒絕服務。
Microsoft 建議客戶應該儘快安裝此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS04-042.mspx
────────────────────────────────────────
Microsoft 安全性公告 MS04-043 - 超級終端機中的弱點可能會允許程式碼執行 (873339)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
如果使用者是以系統管理員的權限登入,一旦攻擊得逞,攻擊者將能取得受影響系統完整
的控制權,包括安裝程式,檢視、變更或刪除資料,或建立具有完整權限的新帳戶。 系統
上帳戶權限較少的使用者,其風險比擁有管理權限的使用者要小。 不過,如要利用此項弱
點發動攻擊,必須要有相當程度的使用者互動才能奏效。
Microsoft 建議客戶應該儘快安裝此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS04-043.mspx
────────────────────────────────────────
Microsoft 安全性公告 MS04-044 - Windows 核心和 LSASS 中的弱點可能會允許權限提高
(885835)
這個更新程式可解決數項新發現且未公開報告的弱點。 本公告會在各項弱點其本身的<弱
點詳細資訊>一節中分別說明各項弱點的相關資訊。
一旦利用最嚴重的弱點攻擊得逞,攻擊者將能取得受影響系統完整的控制權,包括安裝程
式、檢視/變更或刪除資料,或建立具有完整權限的新帳戶。
Microsoft 建議客戶應該儘快安裝此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS04-044.mspx
────────────────────────────────────────
Microsoft 安全性公告 MS04-045 - WINS 中的弱點可能會允許遠端執行程式碼 (870763)
這個更新程式可解決多項新發現、公開及未公開報告的弱點。 本公告會在各項弱點其本身
的<弱點詳細資訊>一節中分別說明各項弱點的相關資訊。
一旦利用最嚴重的弱點攻擊得逞,攻擊者將能取得受影響系統完整的控制權,包括安裝程
式、檢視/變更或刪除資料,或建立具有完整權限的新帳戶。
Microsoft 建議 WINS 系統管理員應該儘快安裝此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS04-045.mspx
──── 聯絡TWCERT/CC ─────────────────────────────
Tel: 886-7-5250211 FAX: 886-7-5250212
886-2-23563303 886-2-23924082
Email:
twcert@cert.org.tw
URL:
http://www.cert.org.tw/
PGP key:
http://www.cert.org.tw/eng/pgp.htm
────────────────────────────────────────
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.0.4
iQEVAwUBQb6zcacyQYefg2/NAQGn+wf+LsClhQkgex+Fl90/Tm5BlFivqg6HHCqP
EAM+yr/91Hb+qTzHBKvWaGvSPZY/OH8a4dGn1CtMPZwNqZcpC3zUaonScZD/BEa+
6JnKbYxO5fVN4gboW7m3PVFtzw6rQZwsj//y56ArrS/EPEXu1tZvA2ewhejtJ3qw
HisvMEpPYMT+hfqwPZNZnJofla7k/nbRkg59IkoVaSVg1hH3+p3BCFBJHVKGM0fR
vjJ11NC2GN5a/lyLK/TAXC6sEp1GuBo65qaI/Y/Pj0Kmb1NwqZJYgydk7nfGGNpv
I4jNmSVs9oRv6/OKL/zfJyimc/SKbWA842jS7cr7UN/W/u1IFvszHQ==
=ZnkW
-----END PGP SIGNATURE-----
--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to :
Majordomo@cert.org.tw
and include a line "subscribe advisory".
Please visit
http://www.cert.org.tw/.
PGP key :
http://www.cert.org.tw/eng/pgp.htm
作者:
Lucian
時間:
2004-12-16 20:20
標題:
Re: [新聞] 痿軟發布補破網消息
這幾天正在覺得奇怪,這次 M$怎麼還沒打電話來通知,
連封 e-mail 都沒有;
以前都是先收到 e-mail 通知,再由工讀生一一電話通知,
並在電話裡頭詢問何時會為公司內的電腦上完 patch,
這一次還是我們美國母公司照例通知,並要求馬上上修補。
作者:
irvin
時間:
2004-12-16 21:45
標題:
Re: [新聞] 痿軟發布補破網消息
有收到email...
MS重大更新通報
第一次收到
作者:
Lucian
時間:
2004-12-16 22:48
標題:
Re: [新聞] 痿軟發布補破網消息
明天查 spam log 去,難道被公司的 anti-spam 擋掉了?!
不過這次完全還沒接到電話。
歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)
Powered by Discuz! X2.5
