微软十二月补丁 修复Windows等严重漏洞

2008-12-5    | |
打印本文章
RSS

导读:微软计划在下周发布补丁,修复Windows、Visual Basic、IE、Excel和Word中的六个严重漏洞。微软还将在十日主办网络广播讨论公告内容。

关键词:微软 补丁 Windows Visual Basic 严重漏洞 IE Excel

正在加载数据...

【TechTarget中国原创】微软计划在下周发布补丁,修复Windows、Visual Basic、IE、Excel和Word中的六个严重漏洞。

  周四,微软在TechNet网站上发布了安全公告预告信息。十二月九日公告发布时,将公布细节。微软还将在十日主办网络广播讨论公告内容。

  微软的Sharepoint服务器和Windows Media Player的补丁等级是重要。

  这个漏洞影响Microsoft Windows 2000 SP 4、 Windows XP SP 2和SP 3、Windows Vista和Windows Vista SP1、Windows Server 2003 SP1和SP2以及 Windows Server 2008。

  十一月,微软修复了XML Core Services中的三个漏洞和Server Message Block中的一个远程代码执行漏洞。微软还在继续跟踪利用远程过程调用(RPC)漏洞的恶意软件的影响,这个漏洞是在MS08-067紧急公告中修复的。

【美国TechTarget独家授权】 Microsoft to patch critical Windows, Excel flaws

【原创内容,版权所有,谢绝转载。TechTarget中国将保留追究其法律责任的权利。】
作者:SearchSecurity.com Staff     译者:Tina Guo   
  评论
补丁管理
 
苹果发布45个补丁 修复iPhone漏洞
周三,苹果发布了45个补丁,修补iPhone和iPodTouch中存在的安全漏洞。这些补丁都包含在新推出的iPhone3.0系统中。
 
Mozilla修复11个Firefox安全漏洞
Mozilla上周四更新了Firefox浏览器,配置了11个漏洞补丁,包括六个严重漏洞,大部分都是和JavaScript相关的。攻击者可以利用漏洞运行任意代码,并获得对系统文件的访问。
 
客户端补丁程序的安装
问:什么要经常给客户端打补丁,怎样才能有效地安装补丁程序? 答:不要选择从网络上直接安装,虽然微软支持在线升级补丁程序……
 
微软六月补丁修复WebDAV安全漏洞
在本月的补丁周二公告中,微软修复了IIS Web服务器中的WebDAV安全漏洞。微软一共发布了10个公告,其中六个严重级别的安全补丁修复了31个漏洞。
 
McAfee杀软补丁出错 可导致系统无法重启
据McAfee用户支持论坛上的信息显示,McAfee最近为其企业版杀软推出的一个补丁可导致系统无法重启。这个针对McAfee VSE 8.7的补丁是为了解决一些小的安全漏洞,但却误将……
原创技术专题
云中的安全
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
IT安全最佳实践集(更新版)
“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
配置IPS 主动保护网络安全
入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Rothman
Unix审计设置的最佳业务实践
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
David Griffeth
企业实施服务器虚拟化单点登录的策略
问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
David Mortman
信息安全团队新成员选拔最佳实践
问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
更多专家答疑 >>

登录TechTarget中国

关闭
本服务仅向TechTarget中国的会员开放,请登录或立即免费注册
登录Email
请输入您的登录Email
密码
下次自动登录
忘记密码?    立即免费注册