[2010.06.02]数据资源平台项目微软官方补丁分析和建设(确认稿)—陈海英.docVIP

下载本文档

2
0
约3.16千字
约 14页
2018-05-07 发布于河南
举报
版权申诉

[2010.06.02]数据资源平台项目微软官方补丁分析和建设(确认稿)—陈海英.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

[2010.06.02]数据资源平台项目微软官方补丁分析和建设(确认稿)—陈海英

数据资源平台项目（补丁数据）微软官方补丁分析和建设上海三零卫士信息安全有限公司版本1.0，文档控制数据资源平台项目补丁数据建设提交方上海三零卫士信息安全有限公司提交日期 2010-06-02 版本信息日期版本撰写者审核者描述 2010-06-02 1.0 陈海英创建所有权声明文档里的资料版权归上海三零卫士信息安全有限公司（“三零卫士”）所有。未经上海三零卫士信息安全有限公司事先书面允许，不得复制或散发任何部分的内容。任何团体或个人未经批准，擅自观看建议书将被认为获取了上海三零卫士信息安全有限公司的私有信息而遭受法律的制裁。目录 1 补丁信息获取原则 4 2 补丁信息获取流程 4 2.1 微软安全公告页面 4 2.2 公告页面 5 2.3 补丁信息页面 8 2.4 补丁下载页面 11 2.5 关联关系 12 3附件 12 4文档确认 13 数据资源平台项目微软官方补丁分析和建设补丁信息获取原则针对Microsoft补丁下载原则： 1、以微软公司官方网站为主要源，CVE只作为参考； 2、按照下述流程下载所有与厂商相关的补丁，及其补丁信息；补丁信息获取流程微软安全公告页面微软官方网站的安全中心会发布所有微软产品漏洞的相关公告，我们可以直接到微软官方安全中心下载漏洞相关补丁、以及获取相关补丁信息。下面链接是微软公告安全页面有微软所有的已发布的漏洞公告的一个列表（链接命名为：Microsoft 安全公告+公告编号+公告名称）： [Web1] /china/technet/security/current.mspx （此页面作用：获取微软各个公告原始链接）点击列表链接进入公告页面。公告页面实例：Microsoft 安全公告 MS10-031 - Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (978213) /china/technet/security/bulletin/MS10-031.mspx 从微软的安全公告页面，可以获取到受影响的软件组的补丁下载链接页面和以下几个补丁相关字段：最大安全影响（如图所示：最大安全影响列）重要级别（如图所示：综合严重等级列）修补对象名称（如表 1 修补对象名称所示：受影响的软件的office套件列，例如：Microsoft office xp service pack 3就是受影响实体）图 1 修补对象名称说明：该项也就是受影响软件名称。（=修补对象名称）修补对象类型（如图所示：此三个补丁的修补对象类型都是office套件）图表 2 修补对象类型获取与这个公告相关联的CVE_ID号。（在页面的中下部的位置，漏洞信息项下面，如图的CVE_ID是CVE-2010-0815）说明：公告与CVE漏洞编号存在一对多的关系，有的安全公告有多个CVE编号与之对应，此例仅有一个。补丁简介补丁简介的组成：漏洞描述+此更新有什么作用Microsoft Visual Basic for Applications 有哪些信誉好的足球投注网站 ActiveX 控件的方式存在一个远程执行代码漏洞。如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime，此漏洞可以允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新有什么作用此更新通过修改 Microsoft Visual Basic for Applications 有哪些信誉好的足球投注网站文档中嵌入的 ActiveX 控件的方式来解决此漏洞。Microsoft Visual Basic for Applications 有哪些信誉好的足球投注网站 ActiveX 控件的方式存在一个远程执行代码漏洞。如果主机应用程序打开一个特制文件并将其传递到 Visual Basic for Applications runtime，此漏洞可以允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新通过修改 Microsoft Visual Basic for Applications 有哪些信誉好的足球投注网站文档中嵌入的 ActiveX 控件的方式来解决此漏洞。Ex：点击第一个链接进入的