数据恢复 杭州站:杭州市文三路388号钱江科技大厦1016室  电话:0571-85121630 房先生
  数据恢复 温州站:飞霞南路朝霞大楼B幢一楼中五号  电话:0577-88844613 叶先生
  数据恢复 宁波站:海曙区药行街31号灵桥广场4楼C12 电话:0574-87196361 单先生
IT业热闻  
 
·飞利浦专利顾问:打知识产
·易观:06年第一季笔记本出货
·分析:UNIX市场竞争压力巨
·杨元庆获五一劳动奖章 IT管
·宏基在美发布响应时间仅两
·夏新双核液晶电视降价优惠
·推进国际化贡献突出 杨元庆
·DVD专利费再增2.5美元 企业
·飞利浦专利顾问:打知识产
·易观:06年第一季笔记本出货
更多...
病毒预告  
 
·“爱慕波”和“QQ谍”
·“戴得乐”和“搀嘴夫”
·电脑病毒“挪威客”又现新
·IE+雅虎邮件=新安全漏洞?小
·微软联手熊猫反病毒 推Pro
·Linux与视窗谁更安全?最新
·病毒引发的异常现象
·无线黑客工具攻击LEAP漏洞
更多...
热点文章  
 

·Google购买以色列博士生搜
·谈谈硬盘出现物理坏道的迹
·微软最新安全补丁不完善 惠
·硬盘数据拯救全攻略
·大尺寸液晶需求增长猛 等离
·IBM机器报错信息及解决方法
·MP4制造工厂真相调查 生产
·富士通声称去年纯利润可能
·全球网站超8000万 WEB平台
·数据恢复点滴经验谈

MS06-004:Internet Explorer 的累积性安全更新 
 
来源:微软 发布时间:2006-2-23 11:55:53 点击次数: 
 发布日期: 2006年2月15日

版本: 1.0

摘要

本文的目标读者: 使用 Microsoft Windows 的客户

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 客户应立即应用此更新。

安全更新替代: 此更新替代 Microsoft 安全公告 MS05-054 中附带的更新。该更新也是累积性更新。

注意事项: Microsoft 知识库文章 910620 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。 有关详细信息,请参阅 Microsoft 知识库文章 910620

此更新包括自 MS04-004MS04-025 发布后发布的修补程序,但是这些修补程序将只安装在需要它们的系统上。 从 Microsoft 或其支持提供商那里获得自 MS04-004MS04-025 发布后发布的修补程序的客户,应查看此公告的常见问题解答部分的“我从 Microsoft 或我的支持提供商那里获得自 MS04-004 发布后发布的修补程序。此安全更新是否包括该修补程序?”问题,以确定如何可以确保安装必需的修补程序。 Microsoft 知识库文章 910620 还对此进行了更详细的描述。

测试过的软件和安全更新下载位置:

受影响的软件:

Microsoft Windows 2000 Service Pack 4

不受影响的软件:

Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition

Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 Service Pack 1(用于基于 Itanium 的系统)

Microsoft Windows Server 2003 x64 Edition 系列

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。

注意 Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition 的安全更新也适用于 Microsoft Windows Server 2003 R2。

测试过的 Microsoft Windows 组件:

受影响的组件:

Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 - 下载此更新

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS06-004.mspx

以上链接均连到第三方网站

摘要:

此更新可解决一个新发现的公开漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

漏洞详细资料:

 WMF 图像分析内存损坏漏洞 - CVE-2006-0020:

Internet Explorer 由于其处理 Windows 图元文件 (WMF) 图像的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 WMF 图像来利用此漏洞,如果用户访问了恶意网站、打开或预览了电子邮件,或者打开了电子邮件中特制的附件,此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

注意,Internet Explorer 中的此漏洞独立于 MS05-053MS06-001 中解决的 Windows 漏洞。

严重等级和漏洞标识符:

漏洞标识符 漏洞的影响 Internet Explorer 5.01 Service Pack 4 Internet Explorer 6 Service Pack 1(Windows Server 2003 之前所有受支持的操作系统版本) 用于 Windows Server 2003 和 Windows Server 2003 Service Pack 1 的 Internet Explorer 6 用于 Windows XP Service Pack 2 的 Internet Explorer 6

WMF 图像分析内存损坏漏洞 - CVE-2006-0020

远程执行代码

严重

关于我们 | 联系我们 | 网站地图 | 友情链接 | 订单查询
杭州回天数据恢复中心:杭州市文三路388号钱江科技大厦1016室 客服热线:0571-85125595 85121630
Copyright © 2001-2008 回天数据恢复中心 All Rights Reserved E-mail:webmaster@tzwr.com
浙ICP05036415号