【IT168 资讯】12月的第二周又到了微软发布最新安全补丁的时候，本月微软发布的补丁中包含了最令人关注的处于严重等级的IE，Virtual Studio 2005和Windows Media的更新，请使用这些软件的用户尽快下载和安装补丁或者通过MU，SU等升级服务器更新。

    本月补丁基本信息如下，其中包含了三个严重级别的漏洞补丁和四个重要级别的漏洞补丁。

    一，Microsoft 安全公告 MS06-072
    补丁名称：Internet Explorer 的累积性安全更新 (925454)
    补丁级别：严重级
    感染系统：Windows 2000 sp4，windows xp sp2， Windows 2003 sp1
    补丁简介：该补丁是针对IE 6漏洞发布的，如果你的计算机上安装的是IE 7浏览器则不会被感染。另外此补丁是一个综合补丁，他并不是只针对某一个漏洞发布的，该补丁中集成了包括解决脚本错误处理内存损坏漏洞，DHTML 脚本函数内存损坏漏洞，TIF 文件夹信息泄露漏洞等多个漏洞的程序，通过安装补丁可以避免黑客远程执行非法代码。
    下载地址：
    http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx

    二，Microsoft 安全公告 MS06-073
    补丁名称：Visual Studio 2005 中的漏洞可能允许远程执行代码 (925674)
    补丁级别：严重级
    受影响的软件：Visual Studio 2005
    补丁简介：此补丁针对的漏洞是由WMI向导在Visual Studio 2005中使用的WMI Object Broker造成的，该控件中存在一个远程执行代码漏洞，攻击者可以通过构建在用户查看网页时允许远程执行代码的特制网页来利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
    下载地址：
    http://www.microsoft.com/technet/security/bulletin/ms06-073.mspx     

    三，Microsoft 安全公告 MS06-078
    补丁名称：Windows Media Format 中的漏洞可能允许远程执行代码 (923689)
    补丁级别：严重级
    受影响的软件：Microsoft Windows Media Player 6.4
    补丁简介：在Windows Media Player中打开文件的格式上存在一定的漏洞，包括Windows Media Format漏洞和Windows Media Format WMVCORE ASX漏洞，具体表现为当WMP程序处理ASF图象以及在非法用户用漏洞代码建立了一个网站，然后通过横幅广告或其他方式显示恶意Web内容传输给普通用户时会因为漏洞而执行一个远程代码，从而被攻击者利用入侵用户计算机。
    下载地址：
    http://www.microsoft.com/technet/security/Bulletin/MS06-078.mspx     

    四，Microsoft 安全公告 MS06-074
    补丁名称：SNMP中的漏洞可能允许远程执行代码 (926247)
    补丁级别：重要级
    受影响系统：Windows 2000 sp4，Windows xp sp2，Windows 2003 sp1
    补丁简介：该补丁解决了SNMP内存损坏漏洞，避免因为SNMP内存损坏造成溢出而执行非法恶意代码。
    下载地址：
    http://www.microsoft.com/technet/security/bulletin/ms06-074.mspx

    五，Microsoft 安全公告 MS06-075
    补丁名称：Windows 中的漏洞可能允许特权提升 (926255)
    补丁级别：严重级
    受影响系统：Windows xp sp2，Windows 2003
    补丁简介：此补丁弥补了文件清单损坏漏洞，该漏洞是因为Microsoft Windows启动时带有特制文件清单应用程序的方式中存在权限提升漏洞，造成已登录的用户可通过利用此漏洞完全控制系统。安装补丁后漏洞解除。
    下载地址：
    http://www.microsoft.com/technet/security/bulletin/ms06-075.mspx

    六，Microsoft 安全公告 MS06-076
    补丁名称：Outlook Express的累积性安全更新 (923694)
    补丁级别：严重级
    受影响的程序：Windows 2000 sp4，Windows XP sp2，Windows 2003
    补丁简介：该补丁解决了Windows通讯簿联系人记录漏洞。
    下载地址：
    http://www.microsoft.com/technet/security/Bulletin/MS06-076.mspx

    七，Microsoft 安全公告 MS06-077
    补丁名称：远程安装服务可能导致远程执行恶意代码(926121)
    补丁级别：严重级
    受影响的系统：Microsoft Windows 2000 Service Pack 4
    补丁简介：该补丁解决了Windows 2000中的RIS可写路径漏洞，该漏洞来自远程安装服务启用服务器上的TFTP服务，默认情况下他允许匿名用户覆盖现有操作系统文件或上载特制的文件。这样就造成了攻击者能够危害RIS服务器提供的操作系统安装。
    下载地址：
    http://www.microsoft.com/technet/security/bulletin/ms06-077.mspx