早上一开机,机器上的auto update自动打开了!以前都是手工升级,只显示升级提示的,看来昨天晚上的补丁还在继续着,只下载了还没有补完。
虽然系统是原装正版的,买thinkpad自带的,但最近的微软黑屏行动,也可能误伤正版用户,黑屏提示里不是有吗?"您可能是盗版软件的受害者。。。。"微软这样的公司,上升到这样高度的智力,措词一向圆满,滴水不漏
过一会儿,系统就提示,让我重启机器,查看了今天升级的补丁,共有两个:编号为kb956841和kb954211,也有可能是最近几天的几个xp非常严重的漏洞,打开微软的链接,想查查这两个编号的漏洞信息,看看是微软搞的正版验证,还是漏洞,半天了一直打不开相关页面,还真是神奇,这样的时刻,微软的网站反而不能访问,平时倒是挺快的。没办法,还是google吧。
今天升级的两个东东,看看是什么东东。第一个:
虚拟地址描述符操作中的漏洞可能允许特权提升 (956841)
发布日期: 十月 14, 2008
摘要
此安全更新可解决虚拟地址描述符中一个秘密报告的漏洞。 如果用户运行特制的应用程序,则该漏洞可能允许特权提升。 成功利用此漏洞并经过身份验证的攻击者可以在受影响的系统上获得特权提升。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为"重要"。
此安全更新通过修改虚拟地址描述符处理内存分配变量的方式来解决该漏洞。
第二个::
Windows 内核中的漏洞可能允许特权提升 (954211)
发布日期: 十月 14, 2008
摘要
此安全更新可解决 Windows 内核中一个公开披露和两个秘密报告的漏洞。 成功利用这些漏洞的本地攻击者可以完全控制受影响的系统。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为"重要"。
此安全更新通过更正创建新窗口过程中所通过的窗口属性验证、更正多个线程中系统调用的处理方式以及更正通过用户模式传递到 Windows 内核的参数的验证来解决这些漏洞。
Microsoft 建议客户尽早应用此更新。
最近的补丁真多啊,全是高危漏洞,每个都非常严重。以前那个图形漏洞最厉害,所有的IE都跑不掉,不,应该说所有的windowns用户都跑不掉
没有评论:
发表评论