Microsoft 安全公告摘要(2005 年 4 月)
发布日期:2005 年 4 月 12 日
版本号:1.0
可通过访问以下网站,获取此信息的最终用户版本。
保护您的 PC: Microsoft 在以下位置中提供了关于您如何帮助保护 PC 的信息:
| • | 最终用户可以访问保护您的 PC Web 站点。 |
| • | IT 专业人士可以访问安全指南中心 Web 站点。 |
更新管理策略:修补程序管理、安全更新和下载 Web 站点提供了 Microsoft 有关应用安全更新的最佳做法建议的详细信息。
IT 专业人员安全区域社区: 了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人员安全区域 Web 站点中就安全主题与其他 IT 专业人员展开讨论。
Microsoft 安全通知服务: 要在 Microsoft 安全公告发布时即刻接收自动的电子邮件通知,请订阅 Microsoft 安全通知服务。
摘要
其他信息:
鸣谢
Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:
| • | ISS 的 Abe Mounce,他报告了 Exchange Server 漏洞 (CAN-2005-0560)。 |
| • | Alex Li,他报告了 Word 漏洞 (CAN-2005-0558)。 |
| • | Hongzhenzhou,他报告了 MSN Messenger 漏洞 (CAN-2005-0562)。 |
| • | ISS X-Force 的 Song Liu、Hongzhen Zhou 和 Neel Mehta,报告了 IP 验证漏洞 (CAN-2005-0048)。 |
| • | Fernando Gont,来自阿根廷的 Universidad Tecnologica Nacional/Facultad Regional Haedo,在 ICMP 连接重置漏洞 (CAN-2004-0790) 和 ICMP 路径 MTU 漏洞 (CAN-2004-1060) 方面非常负责任地与我们进行了合作。 |
| • | Qualsys,报告了 ICMP 路径 MTU 漏洞 (CAN-2004-1060)。 |
| • | iDEFENSE 的 Berend-Wubbe Wever,报告了 DHTML 对象内存损坏漏洞 (CAN-2005-0553)。 |
| • | iDEFENSE 的 3APA3A 和 axle@bytefallfor,报告了 URL 分析内存损坏漏洞 (CAN-2005-0554)。 |
| • | SIA Group 的 Andres Tarasco,报告了分级审查内存损坏漏洞 (CAN-2005-0555)。 |
| • | iDefense 报告了 Windows Shell 漏洞 (CAN-2005-0063)。 |
| • | Kostya Kortchinsky(来自 CERT RENATER),报告了消息队列服务漏洞 (CAN-2005-0059)。 |
| • | Next Generation Security Software Ltd. 的 John Heasman 报告了字体漏洞 (CAN-2005-0060)。 |
| • | GreenBorder Technologies 的 Sanjeev Radhakrishnan、Amit Joshi 和 Ananta Iyengarfor,报告了 Windows 内核漏洞 (CAN-2005-0061)。 |
| • | iDEFENSE 的 David Fritz,报告了 CSRSS 漏洞 (CAN-2005-0551)。 |
获取其他安全更新:
可从以下位置获得针对其他安全问题的更新:
| • | 可以从 Microsoft 下载中心获得安全更新:通过搜索关键字“安全修补程序”,可以非常方便地找到这些更新。 |
| • | 可从 Windows Update Web 站点获得有关用户平台的更新。 |
支持:
| • | 美国和加拿大的用户可拨打电话 1-866-PCSAFETY,从 Microsoft 产品支持服务获得技术支持。与安全更新有关的电话支持服务是免费的。 |
| • | 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。与安全更新有关的支持服务不收取任何费用。有关如何就支持问题与 Microsoft 取得联系方面的详细信息,请访问国际支持 Web 站点。 |
安全性资源:
| • | Microsoft TechNet 安全性 Web 站点提供了有关 Microsoft 产品安全性的详细信息。 |
| • | |
| • | Microsoft 基准安全分析器 (MBSA) |
| • | |
| • | Windows Update 目录:有关 Windows Update 目录的详细信息,请参见 Microsoft 知识库文章 323166。 |
| • |
软件更新服务:
通过使用 Microsoft 软件更新服务 (SUS),管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的重要更新和安全更新。
有关如何使用软件更新服务部署此安全更新的详细信息,请访问软件更新服务 Web 站点。
Systems Management Server:
Microsoft Systems Management Server (SMS) 提供了一个用于管理更新且可高度配置的企业解决方案。通过使用 SMS,管理员可以确定需要安全更新且基于 Windows 的系统,并在整个企业中以可控制的方式执行这些更新的部署,而只对最终用户造成最低程度的干扰。有关管理员如何使用 SMS 2003 来部署安全更新的详细信息,请参见 SMS 2003 安全修补程序管理 Web 站点。SMS 2.0 用户还可以使用软件更新服务功能包帮助部署安全更新。有关 SMS 的信息,请访问 SMS Web 站点。
注意:SMS 使用 Microsoft 基准安全分析器和 Microsoft Office 检测工具,提供对安全公告更新检测和部署的广泛支持。这些工具可能检测不到某些软件更新。在这些情况下,管理员可以使用 SMS 的清单功能将更新部署到特定系统上。有关这一过程的详细信息,请参见以下 Web 站点。某些安全更新在重新启动系统后可能需要管理权限。管理员可以使用提升权限部署工具(在 SMS 2003 管理功能包和 SMS 2.0 管理功能包中提供)来安装这些更新。
免责声明:
Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订:
| • | V1.0(2005 年 4 月 8 日):已发布公告 |