本月的安全公告如下所示(按严重性排序):
 |
严重 (6) |
| 公告标识符 | Microsoft 安全公告 MS08-046 |
|
公告标题 |
|
|
摘要 |
此安全更新解决了 Microsoft 图像颜色管理 (ICM) 系统中一个秘密报告的漏洞,该漏洞可能允许在当前用户的上下文中远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
|
受影响的软件 |
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-045 |
|
公告标题 |
|
|
摘要 |
此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
|
受影响的软件 |
Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-041 |
|
公告标题 |
Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617) |
|
摘要 |
此安全更新解决 Snapshot Viewer for Microsoft Access 的 ActiveX 控件中一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
|
受影响的软件 |
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-043 |
|
公告标题 |
|
|
摘要 |
此安全更新解决了 Microsoft Office Excel 中四个秘密报告的漏洞,如果用户打开特制的 Excel 文件,则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
|
受影响的软件 |
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-051 |
|
公告标题 |
|
|
摘要 |
此安全更新解决了 Microsoft Office PowerPoint 和 Microsoft Office PowerPoint Viewer 中三个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
|
受影响的软件 |
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-044 |
|
公告标题 |
|
|
摘要 |
此安全更新可消除五个秘密报告的漏洞。 如果用户使用 Microsoft Office 查看特制图像文件,这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
|
受影响的软件 |
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
|
|
重要 (5) |
| 公告标识符 | Microsoft 安全公告 MS08-047 |
|
公告标题 |
|
|
摘要 |
此更新解决了应用特定 Windows Internet 协议安全性 (IPsec) 规则的方式中的一个秘密报告的漏洞。 此漏洞可能导致系统忽略 IPsec 策略并以明文形式传输网络流量。 而这样会泄露往往在网络上会被加密的信息。 查看网络流量的攻击者能够查看并且可能修改流量的内容。 请注意,此漏洞不允许攻击者直接执行代码或提升他们的用户权限。 它可能用于收集有用的信息,从而试图进一步损坏受影响的系统或网络。 |
|
最高严重等级 |
|
|
漏洞的影响 |
信息泄露 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
|
受影响的软件 |
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-049 |
|
公告标题 |
|
|
摘要 |
此更新解决 Microsoft Windows 事件系统中可能允许远程执行代码的两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
|
受影响的软件 |
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-048 |
|
公告标题 |
|
|
摘要 |
此安全更新解决了 Outlook Express 和 Windows Mail 中一个秘密报告的漏洞。 如果用户使用 Internet Explorer 访问特制网页,该漏洞可能允许信息泄露。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
最高严重等级 |
|
|
漏洞的影响 |
信息泄露 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 |
|
受影响的软件 |
Microsoft Windows、Outlook Express 和 Windows Mail。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-050 |
|
公告标题 |
|
|
摘要 |
此安全更新解决了 Windows Messenger 的受支持版本中一个公开报告的漏洞。 由于此漏洞,ActiveX 控件的脚本可能允许登录用户的上下文中出现信息泄露。 攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。 攻击者还可以捕获用户的登录 ID 并远程登录用户的 Messenger 客户端假冒该用户。 |
|
最高严重等级 |
|
|
漏洞的影响 |
信息泄露 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
|
受影响的软件 |
Microsoft Windows、Windows Messenger。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-042 |
|
公告标题 |
|
|
摘要 |
此安全更新可解决 Microsoft Word 中一个公开报告的漏洞。 如果用户打开特制的 Word 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
|
最高严重等级 |
|
|
漏洞的影响 |
远程执行代码 |
|
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
|
受影响的软件 |
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
当前位置: