生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

1885查看|8回复

微软发布8个关键补丁 修复28漏洞

[] [复制链接]
发表于 2010-12-28 00:19:15 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><div>  据国外媒体12月10日消息,今日凌晨,微软发布了2008年12月的8个月度安全补丁,也是今年的最后一批,使得2008全年安全补丁总数达到了77个,高于2007年的69个,接近2006年的78个。</div>
<div>&nbsp;</div>
<div>  据悉,这8个补丁有6个严重级、2个重要级,7个有关远程代码执行漏洞、1个有关权限提升漏洞。这8个补丁一共修复了28个安全漏洞,影响范围很广,涉及Windows系统和多个组件。</div>
<p><b>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 1</b><b>、公告编号:MS08-071</b></p>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; GDI 中的漏洞可能允许远程执行代码 (956802)</div>
<div>&nbsp;</div>
<div>  此安全更新可解决GDI中两个秘密报告的漏洞,如果用户打开特制的 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</div>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最高等级:严重</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 受影响系统和软件:Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1、Windows Server 2008及相应的64位系统</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 下载地址:</p>
<div> &nbsp;&nbsp; &nbsp;<a href="http://www.microsoft.com/china/technet/security/bulletin/ms08-071.mspx">http://www.microsoft.com/china/technet/security/bulletin/ms08-071.mspx</a></div>
<div>&nbsp;</div>
<div><b> &nbsp;&nbsp;&nbsp; </b><b>2</b><b>、公告编号:MS08-075</b></div>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;Windows Search 中的漏洞可能允许远程执行代码 (959349)</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 此安全更新可解决 Windows Search 中两个秘密报告的漏洞。如果用户在 Windows Explorer 打开和保存特制的保存搜索文件,或者用户单击特制的搜索 URL,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最高等级:严重</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 下载地址:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://www.microsoft.com/china/technet/security/bulletin/ms08-075.mspx">http://www.microsoft.com/china/technet/security/bulletin/ms08-075.mspx</a></p>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <b>3</b><b>、公告编号:MS08-073</b></div>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Internet Explorer 的累积性安全更新 (958215)</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 此安全更新可消除四个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最高等级: 严重</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 受影响组件:Microsoft Windows、Internet Explorer</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 下载地址:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;<a href="http://www.microsoft.com/china/technet/security/bulletin/ms08-073.mspx">http://www.microsoft.com/china/technet/security/bulletin/ms08-073.mspx</a></p>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <b>4</b><b>、公告编号:MS08-070</b></div>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Visual Basic 6.0 运行时扩展文件(ActiveX 控件)中的漏洞可能允许远程执行代码 (932349)</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 此安全更新解决了 Microsoft Visual Basic 6.0 运行时扩展文件的 ActiveX 控件中的五个秘密报告的漏洞和一个公开披露的漏洞。如果用户浏览了包含特制内容的网站,这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最高等级: 严重</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 受影响组件:Microsoft 开发工具和软件、Microsoft Office</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 下载地址:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;<a href="http://www.microsoft.com/china/technet/security/bulletin/ms08-070.mspx">http://www.microsoft.com/china/technet/security/bulletin/ms08-070.mspx</a></p>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <b>5</b><b>、公告编号:MS08-072</b></div>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Microsoft Office Word 中的漏洞可能允许远程执行代码 (957173)</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 此安全更新解决了 Microsoft Office Word 和 Microsoft Office Outlook 中八个秘密报告的漏洞,如果用户打开特制的 Word 或 RTF 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</p>
<div id="context_main">
<p>&nbsp;</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最高等级:严重</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 受影响组件:Microsoft Office</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 下载地址:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://www.microsoft.com/china/technet/security/bulletin/ms08-072.mspx">http://www.microsoft.com/china/technet/security/bulletin/ms08-072.mspx</a></p>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <b>6</b><b>、公告编号:MS08-074</b></div>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Microsoft Office Excel 中的漏洞可能允许远程执行代码 (959070)</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 此安全更新解决了 Microsoft Office Excel 中三个秘密报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最高等级:严重</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 受影响组件:Microsoft Office</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 下载地址:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://www.microsoft.com/china/technet/security/bulletin/ms08-074.mspx">http://www.microsoft.com/china/technet/security/bulletin/ms08-074.mspx</a></p>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <b>7</b><b>、公告编号:MS08-077</b></div>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Microsoft Office SharePoint Server 中的漏洞可能导致特权提升 (957175)</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 此安全更新可解决一个秘密报告的漏洞。 如果攻击者通过浏览 SharePoint 站点上的管理 URL 而绕过身份验证,此漏洞可能允许特权提升。 导致特权提升的成功攻击可能会引起拒绝服务或信息泄露的后果。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最高等级:重要</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 受影响组件:Microsoft Office、Microsoft 服务器软件</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 下载地址:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://www.microsoft.com/china/technet/security/bulletin/ms08-077.mspx">http://www.microsoft.com/china/technet/security/bulletin/ms08-077.mspx</a></p>
<div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <b>8</b><b>、公告编号:MS08-076</b></div>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Windows Media 组件中的漏洞可能允许远程执行代码 (959807)</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 此安全更新可解决下列 Windows Media 组件中两个秘密报告的漏洞: Windows Media Player、Windows Media Format Runtime 和 Windows Media Services。 此最严重的漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 最高等级:重要</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 受影响组件:Windows Media</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 下载地址:</p>
<p>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <a href="http://www.microsoft.com/china/technet/security/bulletin/ms08-076.mspx">http://www.microsoft.com/china/technet/security/bulletin/ms08-076.mspx</a></p>
</div>
发表于 2011-2-15 19:53:03 | 显示全部楼层
要不我崇拜你?行吗?   
发表于 2011-3-14 06:34:33 | 显示全部楼层
我呆了  
头像被屏蔽
发表于 2011-3-25 06:51:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-3-27 06:45:03 | 显示全部楼层
长时间没来看了 ~~  
发表于 2011-4-1 06:32:41 | 显示全部楼层
晕  不信啊  
发表于 2011-4-24 06:36:04 | 显示全部楼层
牛 逼  
发表于 2011-5-13 06:42:57 | 显示全部楼层
真的有么  
发表于 2011-5-21 06:43:59 | 显示全部楼层
我想要`~  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表