Microsoft Windows es un sistema operativo muy popular lanzado por Microsoft. Existe una vulnerabilidad de ejecución remota de código en el componente MFC proporcionado por Microsoft Windows. Cuando un usuario interactúa con un objeto OLE incrustado con formato incorrecto en un archivo RTF, puede causar daños en la memoria y ejecutar código arbitrario en el sistema del usuario. Con este fin, Microsoft lanza constantemente nuevas actualizaciones de parches de seguridad el martes. Se informó que el martes, Microsoft lanzó su actualización de parches de seguridad de noviembre, que corrige 15 vulnerabilidades en Windows, Windows Server, Office y otro software. .
Se entiende que en noviembre, Microsoft lanzó un boletín de seguridad de seis meses, tres de los cuales tienen el nivel de gravedad más alto y los otros tres niveles importantes, que reparan una gran cantidad de suites de Windows y Office Vulnerabilidades.
En estos 15 boletines de seguridad, el anuncio de MS09-065 es el más crítico. Se han corregido un total de 3 vulnerabilidades en el kernel de Windows. Una de las vulnerabilidades puede afectar el análisis de las fuentes OpenType incrustadas en el kernel de Windows. Esto es lo más crítico porque la vulnerabilidad se hizo pública antes de que Microsoft publicara el anuncio.
Jason Miller, jefe de datos y seguridad de Shavlik Technologies, dijo que un atacante podría aprovechar esta vulnerabilidad para ejecutar de forma remota un código malicioso y usar fuentes incrustadas para crear una página web maliciosa que le permitiría a un atacante tomar el control de la computadora de un usuario.
Además, el boletín de seguridad MS09-063 corrige una vulnerabilidad en Windows Vista y Windows Server 2008 que puede afectar a los servicios web en la API de dispositivos (WSDAPI).
Finalmente, hay un boletín de seguridad MS09-064 que corrige una vulnerabilidad del kernel de Windows que trata una vulnerabilidad informada de forma privada en Windows 2000 que podría permitir a un atacante ejecutar de forma remota código arbitrario y aprovechar esta vulnerabilidad con éxito. El atacante puede controlar completamente el sistema de la víctima.
Los siguientes son los detalles del boletín de seguridad de noviembre publicado por Microsoft:
# 1, Número de anuncio: MS09-063 (KB973565)
Detalles: MS09-063 Boletín de seguridad Se corrigió una vulnerabilidad informada de forma privada en la Interfaz de programación de aplicaciones (WSDAPI) de Servicios web de Servicios de Windows. Esta vulnerabilidad podría llevar a un atacante a ejecutar código arbitrario de forma remota si el sistema de Windows afectado recibe un paquete especialmente diseñado. Sin embargo, solo un atacante en la subred local puede aprovechar esta vulnerabilidad.
Nivel de seguridad: crítico
Software afectado: Windows Vista SP2 /Server 2008 SP2 de 32 bits y 64 bits Anterior 12 Siguiente Total de 2 páginas
Muchos usuarios saben que parte de los elementos de inicio del servicio dependen de
A menudo usamos esto cuando usamos la computadora. Tales problemas, por ejemplo, la barra de tareas
Hay muchas formas de mejorar el rendimiento del disco duro del sistema Win7, y abri
Si la población desaparece, también falta el método de entrada del sistema. ¿Qué está pasando? Algun
Forma rápida de ver las propiedades del archivo de Windows 7
¿Cómo guardar los contenidos de la página web del sistema Win7?
Win7 versión pura del código de pantalla azul 0xA0000001 ¿cómo hacerlo?
¿Cómo recuperar archivos que fueron borrados accidentalmente por el sistema Win7?
¿El método de entrada qq del sistema Win7 no puede iniciar sesión en cómo hacerlo?
¿Qué debo hacer si la computadora del sistema win7 no puede ingresar al enrutador?
¿Cómo eliminar uno de los sistemas bajo win7 y win8?
¿Qué pasa si el navegador Win7 no admite cookies?
Copia de seguridad de Windows 7, función de restauración uso detallado
Consejo: Método de activación de Longhorn 4029
La pantalla azul mejorada de Windows8 proporciona una consulta de fallas
Win8.1 limpia el método de actualización de redundancia de WinSxS
Cómo abrir la cuenta de administrador predeterminada en el sistema Win7
Resuelva el indicador de arranque de WIN8. El módulo igfxTray ha dejado de funcionar.
El indicador de error del comando CMD del sistema Win7 no es interno o externo el comando
¿Cómo resolver el parpadeo de la pantalla de la cámara del ordenador?
Win8 establece el icono de la barra de tareas para combinar u ocultar el efecto