微软1月安全公告：2漏洞可能被黑客控制

【哎呀网 Vista安全】微软于星期二公布了其2008年1月份的安全公告，不过其中只有两个更新内容，其中一个被认定为“关键”级别，另外一位认定为“重要”级别。两个更新内容都与Windows操作系统有关。本月并没有发布关于Microsoft Office的更新。微软所有与安全有关的修复文件都可以通过Microsoft Update或者微软的单独公告页面进行下载。哎呀网%T/yk9[Nnf+_

MS08-001号公告：关键

)PrO2ft&E z哎呀网#L!D8UI2T/cK

　　这份公告标题为“Windows TCP/IP中的弱点易遭到远程代码的攻击（941644）”。它涉及到微软Windows 2000、XP SP2、Server 2003和Vista的用户，其修复的弱点为CVE-2007-0069和CVE-2007-0066。

\ t6F&\4iIAn)C哎呀网b2t:V{d

　　其易受攻击点存在于TCP/IP的数据处理过程当中。这份更新对Windows处理TCP/IP数据的方法进行了修改，其中包括多点传送和网间控制报文协议需求。微软表示，成功利用了这些弱点的攻击将可以完全控制受攻击用户的操作系统，然后黑客就可以安装一些程序，查看、修改或删除数据，或者创建一个新的全权账户。

9QwYSg

$Kz
c] D.C;[B,DMS08-002号公告：重要

#o1t de
s/n
D哎呀网(zW(z'Ny{[Qq

　　这份公告的标题为“LSASS中的弱点将致使本地授权用户管理权限提升（943485）”。它涉及到微软Windows 2000、XP SP2和Server 2003的用户，但Vista用户不受影响。这个更新解决的问题为CVE-2007-5352。如果这个弱点得以利用，那么微软Windows的本地安全权限服务（LSASS）将允许黑客提升管理权限，完全控制遭攻击用户的操作系统，然后开始安装程序，查看、修改或删除数据，或者创建一个新的全权账户。哎呀网"d7@+or-A`5\

若您对该文章还有其它疑问，请到问吧提出。我们会全力为您解答。本站承诺：

TAG: 补丁 黑客 漏洞 微软