又是微软每月例行的安全补丁发布日:微软今天发布了3个安全补丁,一个高危级,一个重要级,一个中等级,但日前遭“0 day”利用的Word 2000危急漏洞没有得到修正。
此次修正的高危级漏洞涉及微软Office Publisher 2000/2002/2003,属远程代码执行缺陷,攻击者可利用该漏洞控制整个系统。安全公告编号MS06-054,补丁编号KB910729。
第二个重要级补丁修正了Windows XP中实用通用多播(PGM)功能中的漏洞,但只有在安装了微软信息队列服务(MSMQ)模块之后才会存在,但会引发DoS攻击。安全公告编号MS06-052,补丁编号KB919007。
最后一个补丁修正了Windows 2000/XP/2003索引服务中的漏洞,可被攻击者利用执行脚本,盗取资料。安全公告编号MS06-053,补丁编号KB920685。
微软9月安全公告:http://www.microsoft.com/
