2009年9月微软安全公告
几款小巧实用的杀毒软件
新手高招 电脑中毒后6招紧急处理措施
2009年11月微软安全公告摘要(清理专家已更新)
“染毒qvod(快播)”被黑客动过手脚的qvod播放
微软2009年10月安全公告摘要
对付恶意网站的六大必杀绝招
识别病毒文件四个非常不错的方法
魔兽盗号转战Q群 定制木马杀软无力
2009年9月微软安全公告
磁盘碎片整理的必要性和技巧
2009年8月微软安全公告摘要
上网计算机安全防范常识
我对网络以及计算机的一点安全防范的概述
计算机病毒的触发
畅游网络世界的“十大安全技巧”
初级网络安全知识
全力打造个人网络安全
设置启动项 保护Windows系统安全
正确设置Vista防火墙
修补系统漏洞,打造完美安全系统
让网银安全掌握在自己手里
检查你的电脑有没有被木马入侵
黑客常用的九种攻击方法
专家指出:“五一”期间U盘病毒可能大唱主角
减少电脑辐射保持身体健康
安装完系统后一定要打上重要补丁
一段代码测试你的杀毒软件性能
如何才能让电脑尽可能的安全
杀毒需要了解的基本功
网银保护走入误区:密码越复杂就越安全?
网址导航摇身一变成网络“路霸”
关于百度等一些搜索网站
盗版XP用户又将黑屏
笑谈杀毒软件
看清原理探究彻底清除木马的方法
个人电脑安全防护策略
关于自动弹出网页的解决方法
 

2009年9月微软安全公告

MS09-045
JScript 脚本引擎中的漏洞可能允许远程执行代码 (971961)

此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
漏洞评级:严重
漏洞性质:远程执行代码
受影响的软件:Microsoft Windows

MS09-049
无线局域网 AutoConfig 服务中的漏洞可能允许远程执行代码 (970710)

此安全更新解决无线局域网 AutoConfig 服务中一个秘密报告的漏洞。 如果启用了无线网络接口的客户端或服务器收到特制的无线帧,该漏洞可能允许远程执行代码。 未启用无线卡的系统不受此漏洞的威胁。
漏洞评级:严重
漏洞性质:远程执行代码
受影响的软件:Microsoft Windows

MS09-047
Windows Media Format 中的漏洞可能允许远程执行代码 (973812)

此安全更新可解决 Windows Media Format 中两个秘密报告的漏洞。 如果用户打开特制媒体文件,这两个漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
漏洞评级:严重
漏洞性质:远程执行代码
受影响的软件:Microsoft Windows

MS09-048
Windows TCP/IP 中的漏洞可能允许远程执行代码 (967723)

此安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中多个秘密报告的漏洞。如果攻击者通过网络向具有监听服务的计算机发送特制的 TCP/IP 包,这些漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet的系统所暴露的端口数尽可能少。
漏洞评级:严重
漏洞性质:远程执行代码
受影响的软件:Microsoft Windows

MS09-046
DHTML 编辑组件 ActiveX 控件中的安全漏洞可能允许远程执行代码 (956844)

此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
漏洞评级:严重
漏洞性质:远程执行代码
受影响的软件:Microsoft Windows

更多信息,请参考
http://www.microsoft.com/china/t ... letin/ms09-sep.mspx