Windows和Office漏洞在以后都会被Microsoft解决

系统教程导读

收集整理了【Windows和Office漏洞在以后都会被Microsoft解决】操作系统教程，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2701字，纯文字阅读大概需要4分钟。

系统教程内容图文

【       近日微软Office 2015消费者技术预览版项目内测报名工作开启，微软将会从目前报名的Office 365订阅者中产生该项目的参与者。这些被选定的参与者将会使用新版Office 365桌面版的测试版本，并为微软提供观察测试记录以及完成调查和提供反馈。Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows提供的MFC组件中存在一个远程执行代码漏洞。当用户与RTF文件中的畸形嵌入OLE对象进行交互时，就可能导致内存破坏，在用户系统上执行任意代码。为此,微软不断在每个月的周二发布新的安全补丁更新.据悉,本周二,微软发布了其11月份的安全补丁更新，修复了Windows、Windows Server、Office等软件中的15个漏洞。】
【       据了解，11月份，微软共发布了6个月度安全公告，其中有3个是属于最高的严重级别，另外三个则是重要级别，修复了Windows和Office套件中的大量漏洞。】
【       在这15个安全公告中，MS09 – 065公告是最为关键的，共修复了Windows内核中的3个漏洞， 其中一个漏洞可以影响Windows内核的解析嵌入式OpenType字体，这个漏洞是最为关键的，因为这个漏洞在微软发布公告之前就已经被公开。】
【       Shavlik Technologies的数据和安全小组负责人Jason Miller表示，攻击者可以利用这个漏洞远程执行恶意代码，利用嵌入字体建立一个恶意网页，使得攻击者能够控制用户的电脑。】
【       此外，MS09-063安全公告则是修复了Windows Vista和Windows Server 2008中的一个漏洞，该漏洞可以影响Devices API (WSDAPI)中的Web服务。】
【       最后，用于修复Windows内核漏洞的还有一个MS09-064安全公告，它解决了Windows 2000中一个秘密报告漏洞，这个漏洞可能允许攻击者远程执行任意代码，成功利用此漏洞的攻击者可以完全控制受害者的系统。】
【       以下是微软所发布的11月份安全公告的详情：】
【       #1、公告编号：MS09-063(KB973565)】
【       详情：MS09-063安全公告解决了Windows操作系统的Web Services on Devices应用程序编程接口(WSDAPI)中一个秘密报告的漏洞。如果受影响的Windows系统接收特制的数据包，这个漏洞可能导致攻击者远程执行任意代码。不过，只有本地子网上的攻击者才能利用此漏洞。】
【       安全等级：严重】
【       受影响软件：32位和64位Windows Vista SP2/Server 2008 SP2】
【       #2、公告编号：MS09-064(KB974783)】
【       详情：MS09-064安全公告解决了Windows 2000中一个秘密报告的漏洞。如果攻击者向运行授权登陆服务器(License Logging Server)的计算机发送特制的网络消息，该漏洞可能允许攻击者远程执行任意代码，成功利用此漏洞的攻击者可以完全控制受害者的系统。】
【       安全等级：严重】
【       受影响软件：Windows 2000 SP4】
【       #3、公告编号：MS09-065(KB969947)】
【       详情：MS09-065安全公告是此次最为关键的公告，它解决了Windows内核中许多秘密报告的漏洞。如果用户查看了以特制Embedded OpenType (EOT)字体呈现的内容，这些漏洞最严重时可以允许攻击者远程执行任意代码。在基于Web的攻击情形中，攻击者必须拥有一个网站，其中包含用来试图利用此漏洞的特制嵌入字体。】
【       安全等级：严重】
【       受影响软件：从Windows 2000 SP4到Windows Vista SP2/Server 2008 SP2】
【       #4、公告编号：MS09-066(KB973309)】
【       详情：MS09-066安全公告解决了活动目录(AD)服务、活动目录应用程序模式(ADAM)和活动目录轻型目录服务(AD LDS)中一个秘密报告的漏洞。如果执行某些类型的LDAP或LDAPS请求期间耗尽堆栈空间，该漏洞可以允许拒绝服务。此漏洞仅影响配置为运行ADAM或AD LDS的域控制器和系统。】
【       安全等级：重要】
【       受影响软件：Windows 2000 Server SP4/XP SP3/Server 2003 SP2/Server 2008 SP2】
【       #5、公告编号：MS09-067(KB972652)】
【       详情：MS09-067安全公告解决了Office Excel中许多秘密报告的漏洞。如果用户打开特制的Excel文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。】
【       安全等级：重要】
【       受影响软件：Office XP SP3/2003 SP3/2007 SP2、Office 2004/2008 for Mac、Office Excel Viewer】
【       #6、公告编号：MS09-068(KB976307)】
【       详情：MS09-068安全公告解决了Office Word中一个秘密报告的漏洞。如果用户打开特制Word文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。】
【       安全等级：重要】
【       受影响软件：Office XP SP3/2003 SP3、Office 2004/2008 for Mac、Office Word Viewer。】
【       这些不同级别的安全补丁更新不知道是否修复Windows内核漏洞的还有一个MS09-064安全公告，还是只解决了Windows 2000中一个秘密报告漏洞呢?】
【       Microsoft Office 2015 是微软在未来推出的 Office 系列，预计Office 2015 会在2014-2015年发布。】
【       推荐：】【win7 32位系统下载】

系统教程总结

以上是为您收集整理的【Windows和Office漏洞在以后都会被Microsoft解决】操作系统教程的全部内容，希望文章能够帮你了解操作系统教程Windows和Office漏洞在以后都会被Microsoft解决。
如果觉得操作系统教程内容还不错，欢迎将网站推荐给好友。