微软重新发布 MS10-025 安全补丁

最新推荐文章于 2023-04-27 21:41:49 发布
最新推荐文章于 2023-04-27 21:41:49 发布 · 81 阅读 · 0
文章标签:

#操作系统

微软重新发布MS10-025安全补丁,仅影响配置特定的Windows Server用户。补丁解决可能导致远程代码执行的漏洞。

大家好,我是Richard Chen。

微软今天 (四月二十八日) 重新发布安全补丁 MS10-025, 在此重申只有 Windows 2000 Server 下使用非默认配置且安装了 Windows Media Services 的用户才需要重新安装该补丁。

以下为原补丁相关信息。

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS10-025

Microsoft Windows Media Services 中的漏洞可能允许远程执行代码 (980858)


此安全更新解决在 Microsoft Windows 2000 Server 上运行的 Windows Media Services 中秘密报告的漏洞。 如果攻击者将特制的传输信息包发送到运行 Windows Media Services 的 Microsoft Windows 2000 Server 系统,此漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 在 Microsoft Windows 2000 Server 上,Windows Media Services 是可选组件,在默认情况下并未安装。

严重
远程执行代码

需要重启动

Microsoft Windows

谢谢!

Richard Chen

大中华区软件安全项目经理

iteye_11341
关注
打补丁来修复ms17-010
2301_76815548的博客
04-05 856
不同的系统不同的补丁号。下载之后运行就可以了。
Windows6.1-KB2999226补丁(内涵解决api-ms-win的运行库)
最新发布
01-19
补丁的主要目标是修复丢失或损坏的“api-ms-win-core-***-l1-1-0.dll”文件,这些文件是Windows内核核心组件的一部分。当这些文件缺失或出现问题时,可能导致各种系统错误、应用程序崩溃或者无法启动,严重影响用户...
windows驱动程序基础_Windows平台内核的漏洞利用
weixin_32452447的博客
01-23 612
进攻清单#安全公告#KB#说明#操作系统 CVE-2020-0787[Windows后台智能传输服务特权提升漏洞](Windows 7/8/10,2008/2012/2016/2019)CVE-2020-0796[Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,也称为“ Windows SMBv...
windows提权常用系统漏洞与补丁编号速查对照表
逗比大师的博客
08-03 206
#Security Bulletin #KB #Description #Operating System CVE-2020-0787 [Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability] (Windows 7/8/10, 2008/2012/2016/2019) CVE-2020-0796 [A remote code execution vulnerability e
系统安全-部分windows系统对应补丁号
u011215939的博客
12-02 2319
windows2003 window2008 windows2012 1 2 3 KB2360937~MS10-084 KB3139914~MS16-032 KB3139914~MS16-032 KB2478960~MS11-014 KB3124280~MS16-016 KB3124280~MS16-016 KB2507938~MS11-056 KB3134228~MS...
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 3093
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
MS10-070ASP.NETPaddingOracle信息泄露漏洞
03-02
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但我忘记是哪2篇了,不过手上是有2篇比较早的资料,先传上来做个引题吧。然后,在13年,这个漏洞...
ms17-010补丁下载
04-22
2017年,微软发布了一个名为ms17-010的重要安全补丁,修复了Windows操作系统中的一个严重漏洞。本文将详细解读这个补丁的重要性、功能以及为何对Windows 7用户至关重要。 首先,ms17-010补丁的发布背景是响应了一个...
MS17-010安全漏洞紧急修复补丁发布
微软通过定期发布安全更新,帮助用户修补已知的安全漏洞,提高系统的安全性。然而,由于Windows系统的广泛使用,即使发布了补丁,仍然有很多用户因为各种原因(如忽略更新提醒、使用非正版系统无法接收更新等)没有...
Windows 各种补丁
10-19
资源包里面含有x64位和x32位Windows系统的补丁,在安装一些工具的时候,你可能会需要一些补丁,这里面都有,很全面
补丁比较工具
08-15
darun grim版本2,4,还有bindiff4.11。在我的博客中介绍了darun grim2的使用方法。
winpatch补丁工具
12-07
冒险WZ补丁制作,把修改后的WZ文件修改成加载的补丁~
域渗透02-SYSVOL 漏洞 (MS14-025)
GalaxySpaceX的博客
04-27 1092
SYSVOL 漏洞 (MS14-025)原理加利用
MS12-020:远程桌面中的漏洞可能允许远程代码执行:2012 年 3 月 13 日
fengling132的专栏
04-03 2752
受影响的软件  操作系统 最大安全影响 综合严重等级 此更新替代的公告 Windows XP Service Pack 3 (KB2621440) 远程执行代码 严重 MS11-065 中的 KB2570222 由 KB2621440 替代 Windows XP Professi
Windows提权列表
weixin_30793643的博客
08-30 307
漏洞列表 #Security Bulletin #KB #Description #Operating System CVE-2017-0213  [Windows COM Elevation of Privilege Vulnerability]  (windows 10/8.1/7/2016/2010/2008) MS17-010  [KB4013389] ...
Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)
热门推荐
Pnoker
08-31 3万+
Microsoft 安全公告 MS12-020 - 严重 远程桌面中的漏洞可能允许远程执行代码 (2671387) 更新程序包 KB2621440 解决 CVE-2012-0002,更新程序包 KB2667402 解决 CVE-2012-0152。如果在受影响的 Microsoft Windows 版本上,CVE-2012-0152 的严重等级低于 KB2621440,则根据 CVE-2012-0002,综合严重等
补丁号对应利用工具
jihaichen的博客
05-07 4014
KB952004 :MS09-012 PRKB956572 :MS09-012 巴西烤肉KB2393802:MS11-011KB2592799:MS11-080KB2621440:MS12-0203 KB2160329:MS10-048KB970483 :MS09-020  iis6提权(可能是)KB2124261,KB2271195 MS10-065 IIS7提权(可能是) KB977165 :...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值