10月WINDOWS操作系统本月紧急补丁发布

shihuican

WINDOWS操作系统本月紧急补丁发布
微软周二发布了针对6个安全漏洞的补丁程序，级别皆为“危急”，并表示黑客们已在试图利用其中的3个漏洞发起攻击。该公司当天还发布了另外4个危害级别较低的补丁。
　　Windows用户可在微软安全网站上免费下载到上述所有补丁。但微软推荐的自动升级方式周二无法下载这些补丁。微软称，安全补丁本身并无问题，而是由于自动升级系统出现故障所致，故障有望于周二晚之前得到修复。该公司上月表示，已得知黑客们正试图利用Windows操作系统、Word和PowerPoint等办公软件中存在的漏洞发起攻击。
　　微软安全资源中心项目主管克里斯多弗·巴德(Christopher Budd)称，尽管目前黑客利用上述漏洞发起的攻击数量有限，但推荐用户立即下载并安装这些补丁。最近微软受到了一系列“零日(zero-day)攻击”(指漏洞利用方式及补丁被公布之前造成的攻击)，一些第三方安全公司为此发布过临时补丁，微软也曾打破在每月固定升级时间发布安全补丁的常规。
　　巴德称，与攻击Windows操作系统相比，多数攻击行为往往通过Word或PowerPoint等应用软件进行。最近几年来，微软一直成为网络攻击者的主要目标，原因之一是微软产品被广泛使用。此外，微软还必须针对外界已了解的一个IE浏览器漏洞发布补丁。巴德称，目前利用这一IE漏洞发起的攻击数量相当有限。


补丁直接下载：

http://download.microsoft.com/download/4/a/a/4aa524c6-239d-47ff-860b-5b397199cbf8/Windows-KB890830-V1.21.exe


http://download.microsoft.com/download/f/0/7/f07ba1b4-1abc-4de7-a3c1-5a7e0eebaf3e/WindowsXP-KB924191-x86-CHS.exe
现已确认在处理 Microsoft XML Core Services (MSXML) 的方式中有一个安全问题，攻击者可能会利用该问题危及 Windows 系统的安全并获取对系统的控制权。



http://download.microsoft.com/download/1/7/9/17940d71-46c6-4b7e-8e38-77f06ca29b1f/WindowsXP-KB923191-x86-CHS.exe
现已确认有一个安全问题，攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。



http://download.microsoft.com/download/6/1/2/612ae213-a101-4724-9f5e-1d510c031480/WindowsXP-KB924496-x86-CHS.exe
现已确认有一个安全问题，攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。



http://download.microsoft.com/download/5/0/0/5005aeb8-0070-400a-8d1f-28c8d9ba0adb/WindowsXP-KB923414-x86-CHS.exe
现已确认服务器服务中有一个安全问题，远程用户可能能够利用该问题使受影响的 Windows 系统停止响应。


http://download.microsoft.com/download/c/5/6/c56e193f-f2b1-4227-8fee-239090a8f22a/WindowsXP-KB922819-x86-CHS.exe
现已确认存在一个安全问题，可能使攻击者能够在基于 Windows 的系统上导致服务被拒绝


中文:
2000:
http://download.microsoft.com/do ... B923191-x86-CHS.EXE