[转贴]：微软发布九月安全公告 请用户尽快更新下载

whwhq

2004年09月15日 13:52　微软　
　　14日，微软安全中心发布了9月漏洞安全公告：MS04-027危害等级为“重要”,MS04-028危害等级为

　　“严重”请广大用户及时更新。

　　编号：MS04-027

　　名称： WordPerfect Converter 可能允许任意代码执行漏洞

　　KB编号：884933

　　等级：重要

　　安全更新替代：本公告替代 MS03-036

　　漏洞描述：

　　现已确认在WordPerfect 5.x Converter中存在远程任意指令执行漏洞。如果一个用户以管理员身份登录，则攻击者可能利用此漏洞获得受影响机器的完全控制权。但这个漏洞需要用户交互。

　　Microsoft 建议用户应该考虑应用安全更新

　　详细点击：MS04-027
http://db.kingsoft.com/c/2004/09/15/135460.shtml

　　_____________________________________________________________________________

　　编号：MS04-028

　　名称： JPEG 处理过程缓冲区溢出漏洞

　　KB编号：833987

　　等级：严重

　　安全更新替代：无

　　漏洞描述：

　　现已确认在JPEG图片格式的 处理过程中存在缓冲区溢出的安全漏洞，可能导致被侵入系统执行远程代码。应用程序在处理JPEG图片时都存在此安全问题。装有受影响程序和组件的所有系统将受到攻击。攻击者如成功利用此漏洞可能获得受影响机器的完全控制权。

　　详细点击：MS04-028  
http://db.kingsoft.com/c/2004/09/15/135520.shtml

monk

晕～不是windows xp的更新啊。
是office 2003的补丁……安装了sp1不受影响？！