Microsoft 紧急安全公告(2004 年 10 月)

简介: Microsoft 中文公告地址:http://www.microsoft.com/china/technet/security/bulletin/ms04-oct.mspxMicrosoft 安全公告摘要(2004 年 10 月) 发布日期:2004 年 10 月 12 日版本号: 1.0 可通过访问以下 Web 站点,获取此信息的最终用户版本。
Microsoft 中文公告地址:
http://www.microsoft.com/china/technet/security/bulletin/ms04-oct.mspx

Microsoft 安全公告摘要(2004 年 10 月)

发布日期:2004 年 10 月 12 日
版本号: 1.0

可通过访问以下 Web 站点,获取此信息的最终用户版本。

保护您的 PC:Microsoft 在以下位置中提供了关于您如何帮助保护 PC 的信息:

最终用户可以访问保护您的 PC Web 站点

IT 专业人士可以访问安全指南中心 Web 站点。  

更新管理策略:修补程序管理、安全更新和下载 Web 站点提供了 Microsoft 有关应用安全更新的最佳做法建议的详细信息。

IT 专业人士安全区域社区:了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人士安全区域 Web 站点与其他 IT 专业人士一起就安全话题展开讨论。

Microsoft 安全性通告服务:要在发布 Microsoft 安全公告时收到自动电子邮件通知,请订阅 Microsoft 安全性通告服务。

摘要

本通报中包含新发现漏洞的更新。 可按严重程度将这些漏洞分为:

严重 (7)

');

公告标识 Microsoft 安全公告 MS04-032

公告标题

Microsoft Windows 的安全更新 (840987)

摘要

Windows 中存在一个远程代码执行漏洞、两个特权提升漏洞和一个拒绝服务漏洞。 最严重的漏洞允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-033

公告标题

Microsoft Excel 中的漏洞可能允许执行代码 (886836)

摘要

Microsoft Excel 中存在一个漏洞,可能允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Office、Excel、Office for Mac 和 Excel for Mac。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-034

公告标题

压缩文件夹中的漏洞允许代码执行 (873376)

摘要

在 Windows 处理压缩文件夹时存在漏洞,此漏洞可能允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-035

公告标题

SMTP 中的漏洞可能允许执行远程代码 (885881)

摘要

在 Windows SMTP 组件和 Exchange Server 路由引擎组件中存在漏洞,此漏洞可能允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows 和 Exchange。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-036

公告标题

NNTP 中的漏洞可能允许执行远程代码 (883935)

摘要

Windows NNTP 组件中存在一个漏洞,此漏洞允许在受影响的系统上远程执行代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows 和 Exchange。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-037

公告标题

Windows Shell 中的漏洞可能允许执行远程代码 (841356)

摘要

在 Windows Shell 启动应用程序的方式中存在一个漏洞。 Program Group Converter 中存在漏洞的原因在于它处理特制的请求的方式。 两者都可能允许在受影响的系统上执行远程代码。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-038

公告标题

Internet Explorer 的累积性安全更新 (834707)

摘要

Internet Explorer 中存在五个远程代码执行和三个信息泄露漏洞。

最高严重等级

严重

安全漏洞的影响

远程执行代码

受影响的软件

Windows,Internet Explorer。 有关详细信息,请参见“受影响的软件和下载位置”部分。

重要事项 (3)

');

公告标识 Microsoft 安全公告 MS04-029

公告标题

RPC 运行时库中的漏洞可能允许信息泄露和拒绝服务 (873350)

摘要

存在信息泄露和拒绝服务漏洞,此漏洞可能导致受影响的系统停止响应,或者可能读取部分活动内存内容。

最高严重等级

重要事项

安全漏洞的影响

信息泄露和拒绝服务

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-030

公告标题

WebDav XML Message Handler 中的安全漏洞可能导致“拒绝服务”攻击 (824151)

摘要

存在的拒绝服务漏洞可能导致受影响系统停止响应请求。

最高严重等级

重要事项

安全漏洞的影响

拒绝服务

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

公告标识 Microsoft 安全公告 MS04-031

公告标题

NetDDE 中的漏洞可能允许执行远程代码 (841533)

摘要

NetDDE 服务由于有未经检查的缓冲区而存在远程代码执行漏洞。

最高严重等级

重要事项

安全漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息,请参见“受影响的软件和下载位置”部分。

受影响的软件和下载位置

');

部署

');
 
目录
相关文章
|
存储 数据安全/隐私保护 Windows
小技巧 - 同步苹果手机和 Windows 的提醒事项
小技巧 - 同步苹果手机和 Windows 的提醒事项
907 0
小技巧 - 同步苹果手机和 Windows 的提醒事项
|
安全 Windows Web App开发
2019年3月微软补丁日多个漏洞预警
2019年3月微软补丁日多个漏洞预警
1582 0
|
安全 Windows
微软下周二发2个安全公告 修复8个漏洞
微软今天透露,将在下周二发布两个三月份的安全公告,修复Windows和Office中8个被评级为“重要”的漏洞。Windows 7, Windows Server 2008, Windows Server 2008 R2,和Windows Vista并不受影响。
789 0
|
安全
微软发布1月安全补丁 09年第一安全公告
微软公布了2009年开始以来的第一个安全公告,MS09-001,本次安全公告只包含一个更新,此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。
840 0
|
安全 Windows
微软发布三月安全公告 两个补丁修补严重漏洞
微软今日发布了2010年3月的安全公告,虽然数量不多只有两个,但均可以让黑客实现远程代码执行,因此被评级为“重要”。 这两个漏洞分布在Windows Movie Maker和Office Excel中,攻击者只需要制造一些特殊的文件来让用户打开即可使他们中招,微软已经在MS10-016和MS10-017安全公告中描述并修复了这一问题。
802 0
|
安全 Windows
微软下周将发布重磅安全公告 修复40个漏洞
时间不知不觉已经来到年底,微软这个月的Patch Tuesday因为补丁多,涉及范围广而特别引人注目,本月14日,微软将发布17个安全公告,修复40个漏洞(10月份修复49个漏洞,但并没有这么多的公告),但危险性却并不是很突出,因为只有2个安全公告被评级为“危急”,其余的基本都是“重要”和“一般”,但影响的范围比较广,从操作系统到IE,再到Office、SharePoint和 Exchange都被波及。
1235 0
|
安全
微软紧急发布10个IE补丁 用户应火速升级
3月30日,微软紧急发布MS10-018安全更新,此安全更新可消除9个秘密报告的漏洞以及一个公开披露的漏洞,其中多个漏洞被评级为“危急”。金山卫士安全中心已经在第一时间升级了漏洞特征库,为用户提供相应的漏洞修复服务。
777 0
|
安全
微软公布SharePoint漏洞 可导致应用突然关闭
  5月25日消息,微软昨日公布了SharePoint Server 2007中的一个重大漏洞,安装SP2后,该漏洞会导致SharePoint在180天后过期。     一位SharePoint产品主管表示,该漏洞会将产品视为试验品而错误地重置产品有效期,所有安装了SP2的Office SharePoint Server 2007、Project Server 2007、Form Server 2007、Search Server 2008、Search Server 2008 Express用户都会无法幸免。
1090 0