当前位置：首页 > 范文大全 > 实用文>微软发布四月份信息安全公告Windows安全

微软发布四月份信息安全公告Windows安全

2023-05-04 08:12:42 收藏本文下载本文

“Mu”通过精心收集，向本站投稿了6篇微软发布四月份信息安全公告Windows安全，下面小编给大家整理后的微软发布四月份信息安全公告Windows安全，供大家阅读参考。

篇1：微软发布四月份信息安全公告Windows安全

微软公布四月份信息安全更新，发布了5项安全性公告，此外，在3月29日，微软也发布了影响Windows Animated Cursor远程代码执行的非常规零日攻击漏洞。以下摘要为赛门铁克安全响应中心就此次安全更新中最重要的两项问题做出的评估。

Microsoft Agent ActiveX 的漏洞

赛门铁克安全响应中心将Microsoft Agent的漏洞，列为本月安全性公告中影响最为严重的漏洞。如果成功利用该漏洞，攻击者便可随心所欲安装恶意代码，最严重可能会完全控制被感染的系统。

由于ActiveX控制可在大量系统上运行，因此当用户访问恶意网站时，极易被攻击者利用该漏洞。这一客户端远程代码执行漏洞可影响Microsoft Windows , Windows XP, 和Windows Server 的Microsoft Agent ActiveX组件。

Microsoft Client Server Runtime Server Subsystem (CSRSS) 的漏洞

同时，微软也发布了针对Microsoft Client/Server Runtime Server Subsystem (CSRSS)漏洞的补丁，

这一远程代码执行漏洞能够影响Microsoft Windows的多种版本，包括Windows 2000, Windows XP, Windows Server 2003, 和Windows Vista，因此威胁性极强。

赛门铁克安全响应中心产品群经理Vince Hwang经理表示：“赛门铁克发现这些漏洞利用出现了潜在增长，并且能够影响Microsoft Windows 的多种版本，包括Windows Vista，因此这些补丁十分重要。赛门铁克建议用户下载Microsoft提供的补丁来降低安全风险，进而优化并保护系统，抵御攻击威胁。”

关键字：Windows安全

篇2：微软发布六月份信息安全公告

微软今日公布六月份信息安全更新，公布了6项新的重要安全性公告，以下摘要为赛门铁克就此次安全更新中最重要的2项问题所做出的评估。

Windows Internet Explorer漏洞

赛门铁克安全响应中心将累积安全性更新(Cumulative Security Update )中的Internet Explorer漏洞列为本月安全性公告中影响最严重的漏洞，因为该安全公告中所公布的五个漏洞中的两个都会影响Windows VistaInternet Explorer 7.0。当用户登录恶意网站浏览网页时就会受到影响。一旦电脑感染，攻击者就能随意安装恶意代码。如果受害者以管理员的身份登录，攻击者就能控制整个受影响的系统。

这些漏洞主要影响的是个人用户。然而，企业员工一旦浏览恶意网页，也会成为易受攻击者。累积安全性更新为影响IE的新旧漏洞提供补丁。

Windows Schannel Security Package漏洞

影响Windows Schannel Security Package的客户端漏洞也十分严重。恶意网页可以利用这一漏洞，通过微软Internet Explorer传送数字签名到浏览器。当受影响的部分处理服务器传送的恶意数字签名时，该漏洞就会出现，

该漏洞将影响Windows XP, Windows 2000,及 Windows Server 2003，但只会在2000和Server 2003平台上才会引发拒绝服务。

赛门铁克安全响应中心部门产品经理Vince Hwang表示：“个人用户和企业用户都应当随时保持电脑更新，安装最新的补丁，以保护电脑远离潜在威胁和攻击。这些漏洞与微软五月安全升级中报告的漏洞相类似，都是利用了用户的浏览器。”

赛门铁克建议系统管理员采取以下措施：

・评估这些漏洞对关键系统可能造成的影响。

・规划必要的响应措施，包括采取适当的安全及可用性解决方案来部署更新修补程序，及执行最佳安全实践准则。

・采取主动措施以保护网络和信息的完整性。

・确认企业拥有合适及有效的数据备份流程和安全措施。

・提醒用户谨慎打开所有来路不明的电子邮件附件，或链接来路不明/未经核实的网站。

赛门铁克建议家庭用户采取以下措施：

・定期执行Windows Update，并且安装最新的安全性更新程序，以保持软件处于最更新状态。

・不要打开来路不明的电子邮件附件，或链接来路不明/未经核实的网站。

・使用互联网安全方案如“诺顿网络安全特警”，以应对当今已知威胁，防护明日互联网安全风险。

篇3：微软8月windows安全更新发布Windows安全

windows xp中文系统的高优先级更新程序一共8个：

windows xp 安全更新程序 (kb921883)

下载大小: 0 kb , 0 分钟 (已下载；准备安装)

现已确认服务器服务中有一个安全问题，攻击者可能会利用此问题危及 windows 系统的安全并获取对该系统的控制权，

windows malicious software removal tool - 8月 (kb890830)

下载大小: 4.6 mb , 14 分钟

在下载后，此工具将运行一次，以检查您的计算机是否被特定的流行恶意软件（包括 blaster、sasser 和 mydoom）感染，并且自动帮助您删除发现的任何病毒变种。在运行此工具后，它将从您的计算机上删除。每个月都将提供该工具的新版本。如果您要在计算机上手动运行该工具，则可以从 microsoft download center 下载一个副本，或者从 microsoft.com 运行在线版本。除了使用此工具外，您还应该使用最新的反病毒产品，帮助保护您的计算机免受其他恶意软件的侵害。

windows xp 安全更新程序 (kb917422)

典型下载大小: 264 kb , 2 分钟

现已确认 windows 内核中有一个安全问题，攻击者可能会利用此问题危及 windows 系统的安全并获取对系统的控制权。

windows xp 安全更新程序 (kb920670)

典型下载大小: 201 kb , 1 分钟

现已确认有一个安全问题，攻击者可能会利用此问题危及 windows 系统的安全并获取对该系统的控制权。

windows xp 安全更新程序 (kb920683)

典型下载大小: 196 kb , 1 分钟

现已确认 dns 解析中有一个安全问题，攻击者可能会利用此问题危及 windows 系统的安全并获取对系统的控制权，

windows xp 安全更新程序 (kb921398)

典型下载大小: 1.2 mb , 5 分钟

现已确认有一个安全问题，攻击者可能会利用此问题危及 windows 系统的安全并获取对该系统的控制权。

windows xp 安全更新程序 (kb922616)

典型下载大小: 249 kb , 2 分钟

现已确认有一个安全问题，攻击者可能会远程利用此问题，使用 html 帮助中的一个漏洞危及 windows 系统的安全并获取对系统的控制权。

用于 windows xp 的 outloo

关键字：Windows安全

篇4：微软发布Windows XP/Vista安全报告

本文来自中关村在线

继Vista一周年安全报告后，微软安全人员在TechNet Blog上发布了Windows XP/Vista安全报告，

微软发布20Windows XP/Vista安全报告

，

报告显示,Windows Vista继续保持安全态势，安全公告数量比XP少30%，漏洞少20%，严重和重要等级公告少28%，更为重要的是，26个漏洞在Vista UAC下是无效的。

篇5：微软发布3月安全公告不要开启不明文件Windows漏洞

3月15日，微软公布了三月份信息安全更新，发布两项新的安全性公告，赛门铁克安全响应中心将其中microsoft office的漏洞列为重大风险，microsoft office包含word、excel、outlook与powerpoint，是计算机用户最常使用的应用程序之一，影响范围广泛。赛门铁克呼吁用户不要开启来路不行的office文件，并且及时进行windows更新。今天公布的一项安全公告中指出多个microsoft office漏洞，其中一个存于excel的漏洞已被公布，以及microsoft office中多个office应用程序处理routing slip metadata的漏洞。可通过电子邮件附件或网站传送恶意excel文件并使用该excel漏洞，而这个漏洞可能导致远程执行程序代码，并进而控制受害计算机。漏洞信息被公布凸显了网络上出售漏洞信息的严重问题，根据最新一期赛门铁克网络安全威胁报告显示，漏洞数据的商业交易行为持续增加。此外，赛门铁克推测已被公布的漏洞将逐渐减少，而受到潜在威胁影响的间隔期将逐渐增加。赛门铁克安全响应中心总监oliver friedrichs表示：“如果这种情况逐渐恶化，安全管理员可能面临不知道其系统漏洞的风险，因而容易遭受零时威胁(zero-day attack)的攻击。” office安全公告也指出microsoft office中多个office应用程序处理routing slip metadata的漏洞，routing slip（传送签单）是一协同文件，是office应用程序共享的支持功能。使用者可能因为开启网站或电子邮件附件中的恶意office文件，而导致远程执行程序代码，甚至控制整个受害计算机。 oliver friedrichs进一步指出：“由于需要使用者的配合才能利用这些漏洞，赛门铁克建议所有microsoft office用户提高警觉，不要开启任何来路不明的office文件。” 若需要微软3月安全公告详细数据，请浏览下列微软网站Uwww.microsoft.com/technet/security/bulletin/ms06-mar.mspx微软安全公告ms06-012：microsoft office中的漏洞* 严重性等级：重大风险* 漏洞的影响：- 此漏洞存在于microsoft office中，包括已公开的excel漏洞，以及microsoft office中多个office应用程序处理routing slip metadata的漏洞。- 使用者可能因为开启网站或电子邮件附件中的恶意office文件，而导致远程执行程序代码，并进而控制受害计算机。 * 受影响的操作系统： - microsoft office service pack 3- microsoft office xp service pack 3- microsoft office service pack 1 or service pack 2- microsoft works suites- microsoft office x for mac- microsoft office for mac* 详情请参考微软网站：www.microsoft.com/technet/security/bulletin/ms06-012.mspx赛

关键字：Windows漏洞

篇6：微软就新漏洞紧急发布安全公告

昨天我们报道了Windows出现了一个“关于“.wmf”文件”新漏洞（见打开图片也会遭攻击!Windows年底再现漏洞一文），现在微软推出了这个隐患的安全公告。以下是详细的报告内容。

存在于图形渲染引擎的隐患可能允许远程代码的执行。

微软正研究一份Windows潜在隐患的新公告。微软将继续研究这份报告以为用户提供进一步的指导。

微软意识到，当用户浏览含有经过特别改动过的WindowMetafile（WMF）图片时，利用已经公开的恶意代码就允许攻击者可以在已登陆用户的安全环境中执行任意的代码。攻击者虽然不能强迫用户浏览某个恶意网站，但是他们可以怂恿用户去浏览这个网站，典型的情况是要他们点击一个指向攻击者网站的连接。

微软鼓励用户把反病毒软件更新到最新。而微软的WindowAntiyware（Beta）也可以保护用户免受间谍软件和其他潜在恶意软件的骚扰。我们将继续研究这些公告。

微软建议用户打开来历不明的E-mail和E-mail中链接的时候要特别小心，进行软件升级并安装杀毒软件。用户可以在ProtectYourC的站点获得更加多的消息，

认为自己已经受感染的用户可以联系产品支持服务。美国或加拿大的用户可以通过拨打免费的电脑安全热线（866-PCSAFETY）来联系产品支持服务。不是美国和加拿大的用户可以在微软帮助和支持网站上获得免费的病毒支持电话。

缓和因素：

●在基于网页的攻击情况下，攻击者会有一个利用这一隐患的网站。攻击者虽然不能强迫用户浏览某个恶意网站，但是他们可以怂恿用户去浏览这个网站，典型的是情况是要他们点击一个指向攻击者网站的连接。

●攻击者成功利用了这一漏洞后就能够获得本地用户一样的权限。拥有更少权限的用户受到的影响比拥有管理员权限用户受到的影响少得多。

●默认情况下，Windowerver00/或打上基于Itanium系统的Windowerver00和Windowerver00X6版本中的IE运行在一个称为增强安全配置的受限模式当中，这个模式可以缓和造成的伤害，但是用户仍然会受到威胁。在Windowerver00中，默认情况下OutlookExpre是用空白的文本来读和发送消息的。当回复一封用其他各式编写的e-mail时，Outlook会自动把它格式化成空白文本。察看这个隐患的FAQ以获得更多的IE增强安全配置方面的信息。

【微软发布四月份信息安全公告Windows安全】相关文章：

1.微软将发布三安全公告其中两个为“危急”Windows漏洞

2.微软官方发布的Windows 8功能信息

3.关闭windows默认共享，保护信息安全