微软发布2008年9月份的安全公告

微软刚刚发布了2008年9月份的4个安全公告,其中有4个严重事项。它们分别是:

Microsoft 安全公告 MS08-054 - 严重

Windows Media Player 中的漏洞可能允许远程执行代码 (954154)

发布日期： 九月 9, 2008

影响的软件系统:

Windows Media Player 11

--Windows XP Service Pack 2 和 Windows XP Service Pack 3

--Windows XP Professional x64 Edition 和

Windows XP Professional x64 Edition Service Pack 2

--Windows Vista 和 Windows Vista Service Pack 1

--Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1

--Windows Server 2008（用于 32 位系统）*

--Windows Server 2008（用于基于 x64 的系统）*

CVE编号:

CVE-2008-2253

风险等级：严重

详细信息:

1  Windows Media Player 采样率漏洞

Windows Media Player 11 中存在一个远程执行代码漏洞。攻击者可能通过构建一个特制音

频文件来利用该漏洞；当使用 Windows Media Player 11 从 Windows Media 服务器流式传

输时，该文件可能允许远程执行代码。成功利用此漏洞的攻击者可能完全控制受影响的系统。

解决办法

临时解决办法:

注销 wmpeffects.dll

要注销此 DLL，请从提升的命令提示符处运行下列命令：

对于基于 Windows 的 32 位系统：

Regsvr32.exe –u %WINDIR%\system32\wmpeffects.dll

对于基于 Windows 的 64 位系统：

Regsvr32.exe –u %WINDIR%\syswow64\wmpeffects.dll

补丁更新:

厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建

议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用

我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.

参考链接:

http://www.microsoft.com/china/technet/security/bulletin/ms08-054.mspx

Microsoft 安全公告 MS08-052 - 严重

GDI+ 中的漏洞可能允许远程执行代码 (954593)

发布日期： 九月 9, 2008

影响的操作系统和软件 :

操作系统

-- Windows XP Service Pack 2 和 Windows XP Service Pack 3

-- Windows XP Professional x64 Edition 和

Windows XP Professional x64 Edition Service Pack 2

-- Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

-- Windows Server 2003 x64 Edition 和

Windows Server 2003 x64 Edition Service Pack 2

-- Windows Server 2003 SP1（用于基于 Itanium 的系统）以及

Windows Server 2003 SP2（用于基于 Itanium 的系统）

-- Windows Vista 和 Windows Vista Service Pack 1

-- Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1

-- Windows Server 2008（用于 32 位系统）*

-- Windows Server 2008（用于基于 x64 的系统）*

-- Windows Server 2008（用于基于 Itanium 的系统）

Internet Explorer 6

Microsoft Windows 2000 Service Pack 4

-- Microsoft Internet Explorer 6 Service Pack 1

Microsoft .NET Framework

Microsoft Windows 2000 Service Pack 4

-- Microsoft .NET Framework 1.0 Service Pack 3

-- Microsoft .NET Framework 1.1 Service Pack 1

-- Microsoft .NET Framework 2.0

-- Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Office

-- Microsoft Office XP Service Pack 3

-- Microsoft Office 2003 Service Pack 2

-- 2007 Microsoft Office System

-- Microsoft Visio 2002 Service Pack 2

-- Microsoft Office PowerPoint Viewer 2003

-- Microsoft Works 8

-- Microsoft Digital Image Suite 2006

Microsoft SQL Server

--安装在 Microsoft Windows 2000 Service Pack 4 上的

SQL 2000 Reporting Services Service Pack 2

-- SQL Server 2005 Service Pack 2

-- SQL Server 2005 x64 Edition Service Pack 2

-- SQL Server 2005 Service Pack 2（用于基于 Itanium 的系统）

-- SQL Server 2005 Service Pack 2

-- SQL Server 2005 x64 Edition Service Pack 2

-- SQL Server 2005 Service Pack 2（用于基于 Itanium 的系统）

开发工具

-- Microsoft Visual Studio .NET 2002 Service Pack 1

-- Microsoft Visual Studio .NET 2003 Service Pack 1

-- Microsoft Visual Studio 2005 Service Pack 1

-- Microsoft Visual Studio 2008

--安装在 Microsoft Windows 2000 Service Pack 4 上的

 Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package

--安装在 Microsoft Windows 2000 Service Pack 4 上的

Microsoft Report Viewer 2008 Redistributable Package

--安装在 Microsoft Windows 2000 Service Pack 4 上的

Microsoft Visual FoxPro 8.0 Service Pack 1

--安装在 Microsoft Windows 2000 Service Pack 4 上的

Microsoft Visual FoxPro 9.0 Service Pack 1

--安装在 Microsoft Windows 2000 Service Pack 4 上的

Microsoft Visual FoxPro 9.0 Service Pack 2

-- Microsoft Platform SDK Redistributable： GDI+

安全软件

--安装在 Microsoft Windows 2000 Service Pack 4 上的

Microsoft Forefront Client Security 1.0

[1] [2] [3] 下一页