这是微软最新的漏洞字型漏洞 - CAN-2005-0060:
Windows 处理一些字型的方式中,含有权限提高的漏洞。这项漏洞可能让已登入系统的使用者取得完整控制权。
Windows 核心漏洞 - CAN-2005-0061:
受影响的作业系统版本处理一些存取要求的方式中,含有权限提高的漏洞。这项漏洞可能让已登入系统的使用者取得完整控制权。
物件管理漏洞 - CAN-2005-0550:
存在拒绝服务漏洞,可能会允许攻击者传送在本机蓄意制作的要求给受影响的作业系统版本。成功利用此漏洞的攻击者将使受影响系统停止回应并自动重新启动
CSRSS 漏洞 - CAN-2005-0551:
受影响的作业系统版本处理一些存取要求的方式中,含有权限提高的漏洞。这项漏洞可能让已登入系统的使用者取得完整控制权。
影响
权限提高
受影响之系统
微软视窗 2000 Service Pack 3及微软视窗 2000 Service Pack 4
微软视窗 XP Service Pack 1 及微软视窗 XP Service Pack 2
微软视窗 XP 64位元版本 Service Pack 1 (Itanium)
微软视窗 XP 64位元版本 2003 (Itanium)
微软视窗伺服器 2003
微软视窗伺服器 2003 for Itanium-based 系统
微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版 (ME)
解决方案
请于安装修补程式前浏览软件供应商之网页,以获得更详尽资料。
请在这里下载修补程式
微软视窗 2000 Service Pack 3 及微软视窗 2000 Service Pack 4
微软视窗 XP Service Pack 1 及微软视窗 XP Service Pack 2
微软视窗 XP 64位元版本 Service Pack 1 (Itanium)
微软视窗 XP 64位元版本 2003 (Itanium)
微软视窗伺服器 2003
微软视窗伺服器 2003 for Itanium-based 系统
注意: 微软视窗 98, 微软视窗 98 第二版 (SE) 及微软视窗千禧版视窗 (ME)的修补程式还未准备好供下载,暂时请考虑微软提供的缓和措施:
http://www.microsoft.com/technet/s...n/MS05-018.mspx相关连结
http://www.microsoft.com/technet/s...n/MS05-018.mspx
