原文连结：http://www.ithome.com.tw/itadm/article.php?c=56919 MS09-045 下载 http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx MS09-046 下载 http://www.microsoft.com/technet/security/Bulletin/MS09-046.mspx MS09-047 下载 http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx MS09-048 下载 http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx MS09-049 下载 http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx 根据微软所列出的漏洞严重性及攻击指标，风险最高的是MS09-045及MS09-047。因此微软 亦建议用户优先部署这两项安全更新。 微软於周二（9/8）的例行性修补日中释出5项安全更新，皆是属於重大（critical）更新 ，可能导致远端程式攻击。 微软此次所修补的漏洞涵盖JScript Scripting Engine、Wireless LAN AutoConfig、 Windows Media Format、Windows TCP/IP及DHTML Editing Component ActiveX Control。 微软安全专案经理Jerry Bryant表示，在此次的漏洞更新中，MS09-045、MS09-046及 MS09-047属於以浏览器为主的攻击，当网站含有恶意程式码时，便可能危害造访该站 的使用者，而MS09-048与MS09-049则可能带来远端程式执行及阻断式服务攻击。 根据微软所列出的漏洞严重性及攻击指标，风险最高的是MS09-045及MS09-047。因此微软 亦建议用户优先部署这两项安全更新。 MS09-045修补的是JScript scripting Engine的安全漏洞，当使用者开启一个恶意的档案 或造访恶意网站时，骇客便能取得使用者权限。MS09-046修补的是DHTML编辑元件ActiveX 控制器漏洞，骇客可打造一个恶意网页来攻击该漏洞，一旦使用者造访该网页，骇客就可 取得使用者权限。 MS09-047修补的是Windows Media Format中的两个漏洞，当使用者开启恶意的ASF或MP3档 案，骇客就能攻陷该漏洞，若使用者以管理员身份登入，骇客也能取得相同的权限并掌控 使用者电脑。 微软说明，此一更新改变了Windows Media Format Runtime解析ASF档案及MP3档案的 方式，受影响的产品包括Windows Media Format Runtime 9.0/9.5/11、Microsoft Media Foundation、Windows Media Services 9.1及Windows Media Services 2008。 MS09-048修补的是Windows TCP/IP中的多个漏洞，骇客可透过恶意的TCP/IP封包攻击相关 漏洞，受影响的产品包括Windows Vista及Windows Server 2008等。微软建议采用标准的 防火墙预设可以保护企业网路不受外来攻击的影响。 MS09-049修补Wireless LAN AutoConfig中的多个漏洞，该当客户端或伺服器端有一个无 线网路介面并允许接受特制的无线框架时就会受到相关漏洞影响，可能导致远端程式攻击 。而没有无线网路卡的系统则不会受到波及。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.173.192.221