Microsoft Taiwan Corporation 台灣微軟
2005 年 2 月份 Windows 安全性公告摘要
MS05-015:超連結物件程式庫可能會允許程式碼執行 (888113)
MS05-014:Internet Explorer 積存安全性更新 (867282)
MS05-013:DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許程式碼執行 (891781)
MS05-012:OLE 及 COM 中的弱點可能會允許遠端執行程式碼 (873333)
MS05-011:伺服器訊息區中的弱點可能會允許遠端執行程式碼 (885250)
MS05-010:License Logging 服務的弱點可能允許程式碼執行 (885834)
MS05-009:PNG 處理弱點可能會允許遠端執行程式碼 (890261)
MS05-008:Windows Shell 的弱點可能會允許遠端程式碼執行 (890047)
MS05-007:Windows 中的弱點可能會導致資訊洩露 (888302)
MS05-006:Windows SharePoint Services 和 SharePoint Team Services 中的弱點可能會允許跨網站指令碼和偽造攻擊 (887981)
MS05-005:Microsoft Office XP 中的弱點可能導致緩衝區滿溢 (873352)
MS05-004:ASP.NET 路徑驗證弱點 (887219)
MS04-035:SMTP 中的弱點可能會允許遠端程式碼執行 (885881)
2005 年 1 月份 Windows 安全性公告摘要
MS05-003:索引服務中的弱點可能會允許遠端執行程式碼 (871250)
MS05-002:游標和圖示格式處理的弱點可能會允許遠端執行程式碼 (891711)
MS05-001:HTML Help 說明檔的弱點可能會允許程式碼執行 (890175)
http://internet.watch.impress.co.jp/cda ... /6710.html
已經有利用MS05-002的Spyware出現了要注意
[重要] M$的脆弱性
版主: 浩子
JPEG 処理 (GDI+)
M$多項軟體處理JPEG有缺陷
JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
基本上是先去Windows Update,再把受影響的相關軟體都更新
一覽
MS04-028:JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
最後搜尋電腦內的gdiplus.dll檔,此檔的版本號是越新越好
建議值為 5.1.3102.1360
Ahead\Nero Toolkit
WS_FTP Pro
Microsoft.NET\Framework
雖然其他軟體不見得會被打到不過有利用到gdiplus.dll的還是建議換成新版
此脆弱性最危險的地方在於可能看到圖時就已經被攻擊了
JPEGの脆弱性突いたさらに危険なコードが公開
JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も
JPEG 処理 (GDI+) のセキュリティ更新プログラムでコンピュータを更新する方法
基本上是先去Windows Update,再把受影響的相關軟體都更新
一覽
MS04-028:JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)
最後搜尋電腦內的gdiplus.dll檔,此檔的版本號是越新越好
建議值為 5.1.3102.1360
Ahead\Nero Toolkit
WS_FTP Pro
Microsoft.NET\Framework
雖然其他軟體不見得會被打到不過有利用到gdiplus.dll的還是建議換成新版
此脆弱性最危險的地方在於可能看到圖時就已經被攻擊了
JPEGの脆弱性突いたさらに危険なコードが公開
JPEG画像ウイルス、通常の対策ソフトでは手に負えない可能性も