微软今天凌晨发布了2008年5月份的四个安全补丁,包括三个严重级和一个中等级,涉及Windows、Office和一些微软安全产品。
1、MS08-026(KB951207):Microsoft Word中的漏洞可能允许远程执行代码
此安全更新解决了Microsoft Word中多个秘密报告的漏洞。如果用户打开特制Word文件,该漏洞可能允许远程执行代码。
最高严重级
涉及Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Mac Office 2004/2008
2、MS08-027(KB951208):Microsoft Publisher中的漏洞可能允许远程执行代码
此安全更新解决了Microsoft Publisher中秘密报告的漏洞。如果用户打开特制的Publisher文件,该漏洞可能允许远程执行代码。
最高严重级
涉及Office 2000 SP3/XP SP3/2003 SP3/2007 SP1
3、MS08-028(KB950749):Microsoft Jet数据库引擎中的漏洞可能允许远程执行代码
此安全更新解决Windows中Microsoft Jet数据库引擎中的安全漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
最高严重级
涉及Windows 2000 SP4/XP SP2/Server 2003 SP1,不影响Windows XP x64/XP SP3/Server 2003 SP2/Vista SP1/Server 2008
4、MS08-029(KB952044):Microsoft恶意软件保护引擎中的漏洞可能允许拒绝服务
此安全更新可解决Microsoft恶意软件保护引擎中两个秘密报告的漏洞。攻击者可以通过建立特制文件来利用其中任何一个漏洞,当目标计算机系统接收或Microsoft恶意软件保护引擎扫描到此漏洞时,可能允许拒绝服务。
最高中等级
涉及Windows Live OneCare、Windows Defender、Antigen for Exchange/SMTP Gateway、Forefront Client Security、Forefront Security for Exchange Server/SharePoint
另外Windows用户在自动更新的时候还会收到恶意软件删除工具1.41版、Windows Mail和Outlook垃圾邮件筛选器更新等。
