微软公司发布了2009年首次安全更新公告
微软公司发布了2009年首次安全更新公告,此次安全修补仅包括一项,公告标题为“SMB 中的漏洞可能允许远程执行代码 (958687)”。 以为是微软官方提供的关于此更新的摘要内容: 摘要 此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“中等”。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。 此安全更新通过验证 SMB 数据包中的字段来消除该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。 建议:Microsoft建议用户立即应用此更新。 受影响的系统: Windows 2000(所有版本) |