今天凌晨,微软放出了12月份的7个安全补丁,也是2007年的最后一批,使得今年的安全补丁总数达到了个
69个。
在此前的11个月里,微软延续了每个月第二个星期二(美国当地时间)发布安全补丁的惯例,其中2月份的12个最多,3月份则没有一个。虽然69个的总量看起来不少,但已经比2006年少了9个,也比2002个少3个,同时让分析人士“2007年安全补丁会更多”的预言宣告失败,不过随着Vista越来越为人熟知,2008年的安全补丁不一定会更少。
2007年12月安全补丁共计7个,其中3个属于最高的严重级,4个属于重要级,详情如下:
● MS04-063/KB942624:SMBv2中的漏洞可能允许远程执行代码
此重要安全更新解决了服务器消息块版本2(SMBv2)中一个秘密报告的漏洞。该漏洞可能允许攻击者篡改通过SMBv2传输的数据,从而在与SMBv2通信的域配置中远程执行代码。
影响Windows Vista、Windows Vista x64。
● MS07-064/KB941568:DirectX中的漏洞可能允许远程执行代码
此严重安全更新可解决DirectX中两个秘密报告的漏洞。如果用户在DirectXDirectShow中打开用于流式媒体的特制文件,这些漏洞可能允许执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响DirectX 7.0/8.1/9.0c/10.0和所有Windows版本。
● MS07-065/KB937894:消息队列中的漏洞可能允许远程执行代码
此重要安全更新可解决消息队列服务(MSMQ)中秘密报告的漏洞,该漏洞可能允许在Windows2000中实施远程执行代码或在WindowsXP上实施特权提升。攻击者必须拥有有效的登录凭据才能利用此漏洞。攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
影响Windows 2000 SP4、Windows XP SP2。
● MS07-066/KB:Windows内核中的漏洞可能允许特权提升
此重要安全更新解决Windows内核中一个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
影响Windows Vista、Windows Vista x64。
● MS07-067/KB944653:Macrovision驱动程序中的漏洞可能允许本地特权提升
此重要安全更新解决了一个公开披露的漏洞。Macrovision驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。成功利用此漏洞的攻击者可以完全控制系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
影响Windows XP SP2、Windows XP x64 SP2、Windows Server 2003 SP2、Windows Server 2003 x64 SP2。
● MS07-068/KB941569+944275:Windows Media File Format中的漏洞可能允许远程执行代码
此关键安全更新解决了Windows Media File Format中秘密报告的漏洞。如果用户在Windows MediaFormatRuntime中查看特制文件,此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响Windows Media File Format 7.1/9/9.5/9.5 x64/11和Windows Media Services 9.1,不影响Windows Media Player 6.4和Windows Vista。
● MS07-069/KB942615:Internet Explorer的累积性安全更新
此严重安全更新可消除四个秘密报告的漏洞。最严重的安全影响可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响Internet Explorer 5.01/6/6 SP1/7。
微软今天发布的东西还真是多。除了Office 2007 SP1、Windows Vista SP1 RC、七个安全补丁,还有两个用于Vista的升级补丁,改善了新系统在性能、稳定性和兼容性方面的表现。
KB943899改进了Vista的性能和稳定性,包括修正部分情况下进入和离开休眠模式的问题、修正硬盘转速问题以延长笔记本电池续航时间、
复制移动删除文件等磁盘I/O性能提升15%。
下载页面:
32-bit 64-bit
kB943302则是一个应用程序兼容性更新补丁,解决了部分游戏、应用程序、固件可能没有正确安装或导致系统不稳定的问题。该补丁可以取代此前的两个兼容性补丁KB935280和KB932246。
注意:更新KB943302后部分CD、DVD光驱设备可能无法正常工作,在设备管理器里也会收到代码48的错误提示,因为使用的早期驱动程序与Vista不兼容。
下载页面:
32-bit 64-bit
另外,这两个补丁都还只是预览版,与稍后通过Windows Update放出的最终正式版可能会有所不同。
比版没贴XP的SP3 RC1..
偶上班的XP被T了...
登陆就要偶输入正版序列号:内牛满面:
3台XP 1台Vista... >"<