|
Microsoft 安全公告摘要(2008年1月) |
|
|
|
2008-01-19
|
本公告摘要列出了 2008年 1 月发布的安全公告。本文内容来自微软Technet安全中心。仅摘录了严重性较高的安全公告。
一、严重级的安全公告:
|
公告标题
|
Windows TCP/IP 中的漏洞可能允许远程执行代码 (941644)
|
|
摘要
|
此严重安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中两个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
|
|
受影响的软件
|
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
二、重要级的安全公告:
|
公告标题
|
LSASS 中的漏洞可能允许本地特权提升 (943485)
|
|
摘要
|
此重要更新解决 Microsoft Windows 本地安全机构子系统服务 (LSASS) 中的一个秘密报告的漏洞。 该漏洞能够允许攻击者使用提升的特权运行任意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
|
最高严重等级
|
重要
|
|
漏洞的影响
|
本地特权提升
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
|
|
受影响的软件
|
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
|
最近更新 ( 2008-02-24 )
|
