|
|
|
08年12月安全公告[更新日期:2008-12-11]
|
|
|
|
|
|
|
|
|
|
08年10月安全公告[更新日期:2008-10-15]
|
|
|
|
|
|
|
|
|
|
08年9月安全公告[更新日期:2008-9-10]
|
|
|
|
|
|
|
|
|
|
08年8月安全公告[更新日期:2008-9-5]
|
|
|
|
|
Microsoft 安全公告 MS08-046
|
|
Microsoft Windows 图像颜色管理系统中的漏洞可能允许远程执行代码 (952954)
|
|
摘要
|
此安全更新解决了 Microsoft 图像颜色管理 (ICM) 系统中一个秘密报告的漏洞,该漏洞可能允许在当前用户的上下文中远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
Microsoft 安全公告 MS08-045
|
|
Internet Explorer 的累积性安全更新 (953838)
|
|
摘要
|
此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
Microsoft 安全公告 MS08-041
|
|
Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617)
|
|
摘要
|
此安全更新解决 Snapshot Viewer for Microsoft Access 的 ActiveX 控件中一个秘密报告的漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
Microsoft 安全公告 MS08-043
|
|
Microsoft Excel 中的漏洞可能允许远程执行代码 (954066)
|
|
摘要
|
此安全更新解决了 Microsoft Office Excel 中四个秘密报告的漏洞,如果用户打开特制的 Excel 文件,则该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
Microsoft 安全公告 MS08-051
|
|
Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (949785)
|
|
摘要
|
此安全更新解决了 Microsoft Office PowerPoint 和 Microsoft Office PowerPoint Viewer 中三个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
Microsoft 安全公告 MS08-044
|
|
Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (924090)
|
|
摘要
|
此安全更新可消除五个秘密报告的漏洞。如果用户使用 Microsoft Office 查看特制图像文件,这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
Microsoft 安全公告 MS08-049
|
|
事件系统中的漏洞可能允许远程执行代码 (950974)
|
|
摘要
|
此更新解决 Microsoft Windows 事件系统中可能允许远程执行代码的两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
|
|
最高严重等级
|
重要
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
Microsoft 安全公告 MS08-048
|
|
Outlook Express 和 Windows Mail 的安全更新 (951066)
|
|
摘要
|
此安全更新解决了 Outlook Express 和 Windows Mail 中一个秘密报告的漏洞。如果用户使用 Internet Explorer 访问特制网页,该漏洞可能允许信息泄露。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
重要
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
Microsoft 安全公告 MS08-042
|
|
Microsoft Word 中的漏洞可能允许远程执行代码 (955048)
|
|
摘要
|
此安全更新可解决 Microsoft Word 中一个公开报告的漏洞。如果用户打开特制的 Word 文件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
重要
|
|
漏洞的影响
|
远程执行代码
|
|
受影响的软件
|
Windows。
|
|
补丁下载
|
|
|
|
|
|
|
|
|
|
|
|
08年7月安全公告[更新日期:2008-9-3]
|
|
|
|
|
Microsoft 安全公告 MS08-040
|
|
Microsoft SQL Server 中的漏洞可能允许特权提升 (941203)
|
|
摘要
|
此安全更新可消除四个秘密披露的漏洞。更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。经过身份验证的攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
|
|
最高严重等级
|
重要
|
| |
