微软今天发布了11个月度安全补丁。虽然比预报的少一个,但仍是在今年2月之后最多的一次,而且一共修复了26个安全漏洞,是近两年之最,因此强烈推荐Windows、Office等相关用户立即更新。
MS08-046(KB952954)
摘要:修复Windows图像颜色管理(ICM)系统中一个秘密报告的漏洞。该漏洞可能允许在当前用户的上下文中远程执行代码。
漏洞类型:远程执行代码
最高等级:严重
影响范围:Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位
MS08-045(KB953838)
摘要:修复五个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用Internet Explorer查看特制网页,则所有漏洞可能允许远程执行代码。
漏洞类型:远程执行代码
最高等级:严重
影响范围:IE5.01、IE6 SP1、IE7
MS08-041(KB955617)
摘要:修复Snapshot Viewer for Microsoft Access的ActiveX控件中一个秘密报告的漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。
漏洞类型:远程执行代码
最高等级:严重
影响范围:Snapshot Viewer for Microsoft Access、Office 2000 SP3、Office XP SP3、Office 2003 SP3
MS08-043(KB954066)
摘要:修复Office Excel中四个秘密报告的漏洞。如果用户打开特制的Excel文件,则该漏洞可能允许远程执行代码。
漏洞类型:远程执行代码
最高等级:严重
影响范围:Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1、Office Excel Viewer、Office 2007格式兼容包、Office 2004 for Mac、Office 2008 for Mac、Office SharePoint Server 2007 SP1 32/64-bit
MS08-051(KB949785)
摘要: 修复Office PowerPoint和Office PowerPoint Viewer中三个秘密报告的漏洞。如果用户打开特制的PowerPoint文件,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
漏洞类型:远程执行代码
最高等级:严重
影响范围:Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1、PowerPoint Viewer 2003、Office 2007格式兼容包、Office 2004 for Mac
MS08-044(KB924090)
摘要: 修复五个秘密报告的漏洞。如果用户使用Office查看特制图像文件,这些漏洞可能允许远程执行代码。
漏洞类型:远程执行代码
最高等级:严重
影响范围:Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office Project 2002 SP1、Office Converter Pack、Works 8
MS08-047(KB953733)
摘要:修复应用特定Windows Internet协议安全性(IPsec)规则的方式中的一个秘密报告的漏洞。此漏洞可能导致系统忽略IPsec策略并以明文形式传输网络流量,今儿泄露在网络上会被加密的信息。查看网络流量的攻击者能够查看并且可能修改流量的内容。请注意,此漏洞不允许攻击者直接执行代码或提升他们的用户权限,但可能用于收集有用的信息,从而试图进一步损坏受影响的系统或网络。
漏洞类型:信息泄漏
最高等级:重要
影响范围:Windows Vista SP1 32/64位、Windows Server 2008 32/64位
MS08-049(KB950974)
摘要: 修复Windows事件系统中可能允许远程执行代码的两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
漏洞类型:远程执行代码
最高等级:重要
影响范围:Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位Windows Vista SP1 32/64位、Windows Server 2008 32/64位
MS08-048(KB951066)
摘要: 修复Outlook Express和Windows Mail中一个秘密报告的漏洞。如果用户使用Internet Explorer访问特制网页,该漏洞可能允许信息泄露。
漏洞类型:信息泄漏
最高等级:重要
影响范围:Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位Windows Vista SP1 32/64位、Windows Server 2008 32/64位
MS08-050(KB955702)
摘要: 修复Windows Messenger受支持版本中一个公开报告的漏洞。由于此漏洞,ActiveX控件的脚本可能允许登录用户的上下文中出现信息泄露。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。攻击者还可以捕获用户的登录ID并远程登录用户的Messenger客户端假冒该用户。
漏洞类型:信息泄漏
最高等级:重要
影响范围:Windows Messenger 4.7/5.1
MS08-042(KB955048)
摘要:修复Office Word中一个公开报告的漏洞。如果用户打开特制的Word文件,该漏洞可能允许远程执行代码。
漏洞类型:远程执行代码
最高等级:重要
影响范围:Office XP SP3、Office 2003 SP3
