这8个补丁有6个严重级、2个重要级;7个有关远程代码执行漏洞、1个有关权限提升漏洞,一共修复了28个安全漏洞,影响范围很广,涉及Windows系统和多个组件。
公告编号:MS08-070
知识库编号:KB932349
摘要:解决Visual Basic 6.0运行时扩展文件的ActiveX控件中五个秘密报告的漏洞和一个公开披露的漏洞。如果用户浏览了包含特制内容的网站,这些漏洞可能允许远程执行代码。
最高等级:严重
受影响系统和软件:Visual Basic 6.0运行时扩展文件、Visual Studio .NET 2002 SP1/2003 SP1、Visual FoxPro 8.0 SP1/9.0 SP2、Office FrontPage 2002 SP3、Office Project 2003 SP3/2007 SP1
下载地址: http://www.microsoft.com/china/technet/security/bulletin/ms08-070.mspx
公告编号:MS08-071
知识库编号:KB956802
摘要:解决GDI中两个秘密报告的漏洞。如果用户打开特制的WMF图像文件,利用其中任何一个漏洞可能允许远程执行代码。
最高等级:严重
受影响系统和软件:Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1、Windows Server 2008及相应的64位系统
下载地址: http://www.microsoft.com/china/technet/security/bulletin/ms08-071.mspx
公告编号:MS08-072
知识库编号:KB957173
摘要:解决Office Word和Office Outlook中八个秘密报告的漏洞。如果用户打开特制的Word或RTF文件,这些漏洞可能允许远程执行代码。
最高等级:严重
受影响系统和软件:Office 2000 SP3、Office XP SP3、Office 2003 SP2、Office 2007 SP1、Office 2004/2008 for Mac、Office 2007格式兼容包、Office Word Viewer 2003 SP3、Works 8.5
下载地址: http://www.microsoft.com/china/technet/security/bulletin/ms08-072.mspx
公告编号:MS08-073
知识库编号:KB958215
摘要:解决Internet Explorer中四个秘密报告的漏洞。 如果用户使用Internet Explorer查看特制网页,则所有漏洞可能允许远程执行代码。
最高等级:严重
受影响系统和软件:Internet Explorer 5.01/6 SP1/6/7
下载地址: http://www.microsoft.com/china/technet/security/bulletin/ms08-073.mspx
