newsletter
 
 

首页 > 网络安全
微软发布2005年7月份安全公告


   微软7月发布了三个安全公告,这些公告描述并修复了多个安全漏洞,其中有1个漏洞属于最高风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
  我们强烈建议使用Windows操作系统的用户检查一下您的系统是否受此漏洞影响,并按照微软提供的解决方法予以解决。

  Microsoft Word畸形文档字体处理溢出漏洞(MS05-035)(903672) 重要
  Microsoft Word中存在远程缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以在用户机器中执行任意代码。
  http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx

  Microsoft Windows颜色管理模块ICC配置文件溢出漏洞(MS05-036) (901214) 紧急
  Microsoft颜色管理模块中存在远程代码执行漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统.
攻击者可以通过创建恶意的图形文件来利用这个漏洞。如果用户访问了恶意的Web站点或浏览了恶意邮件消息的话,该文件就能导致远程执行代码。
  http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx

  Microsoft IE javaprxy.dll COM对象实例化堆溢出漏洞(MS05-037) (903235) 重要
  Microsoft Internet Explorer中存在堆溢出漏洞,远程攻击者可能利用这个漏洞覆盖函数指针或数据段,导致在IE环境中执行任意代码。
  http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx

  专业安全站点推荐

  国家计算机病毒应急处理中心:
  http://www.antivirus-china.org.cn/

  微软安全补丁公告牌:
  http://www.microsoft.com/technet/security/current.aspx