首页 -> 安全研究

安全研究

紧急通告
绿盟科技紧急通告(Alert2004-08)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

微软发布7月安全公告 修复多个安全漏洞

发布日期:2004-07-14


综述:
======
微软刚刚发布了7月份的7个安全公告,这些公告描述并修复了多个严重安全漏洞。

紧急级别公告:

MS04-022 Task Scheduler允许代码执行 (841873)
http://www.microsoft.com/technet/security/bulletin/ms04-022.mspx
         影响组件: IE 6.0

MS04-023 HTML帮助允许代码执行漏洞 (840315)
http://www.microsoft.com/technet/security/bulletin/ms04-023.mspx
         影响组件: IE 6.0

重要级别公告:

MS04-019 Utility Manager允许代码执行漏洞(842526)
http://www.microsoft.com/technet/security/bulletin/ms04-019.mspx
         影响组件: Windows 2000

MS04-020 POSIX允许代码执行漏洞 (841872)
http://www.microsoft.com/technet/security/bulletin/ms04-020.mspx
         影响组件: Windows 2000
               Windows NT

MS04-021 IIS 4.0安全更新 (841373)
http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx
         影响组件: Windows NT + IIS 4.0

MS04-024 Windows Shell允许远程代码执行 (839645)
http://www.microsoft.com/technet/security/bulletin/ms04-024.mspx
         影响组件: Windows 2000
               Windows NT
               Windows XP
                  Windows 2003

中等级别公告:

MS04-018 Outlook Express的累计安全更新 (823353)
http://www.microsoft.com/technet/security/bulletin/ms04-018.mspx
        影响组件: Windows 2000
              Windows NT
              Windows XP
                Windows 2003

攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统,微软已经将MS04-022、MS04-023列为紧急级别,需要Windows用户立刻进行升级或处理。

我们强烈建议使用Windows操作系统的用户立刻安装上述补丁。您可以通过Windows自带的"Windows update"程序进行自动升级,也可以从上述安全公告的页面中找到相应补丁手工进行安装。


【注: 此通告将会更新以提供更详细的信息】

附加信息:
==========
http://www.microsoft.com/technet/security/bulletin/ms04-jul.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-018.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-019.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-020.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-021.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-022.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-023.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-024.mspx

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技