微软4月安全公告

今天,微软TechNet公布了2008年4月安全公告.
公 告中包含8个安全问题,其中5个为“危急”等级,其余3个为“重要”等级.在这些危急等级的公告中,1个影响Microsoft Office,两个影响Windows,两个影响Internet Explorer.而三个“重要”等级的补丁分别影响Windows和Office,它们可以导致严重的安全问题甚至是远程代码执行.
查看:Microsoft 安全公告摘要(2008 年 4 月)

公告标识符 Microsoft 安全公告 MS08-018

公告标题

Microsoft Project 中的漏洞可能允许远程执行代码 (950183)

摘要

此 安全更新解决了 Microsoft Office Project 中秘密报告的漏洞,如果用户打开特制的 Project 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符 Microsoft 安全公告 MS08-021

公告标题

GDI 中的漏洞可能允许远程执行代码 (948590)

摘要

此 安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符 Microsoft 安全公告 MS08-022

公告标题

VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)

摘要

此安全更新解决了 Windows 的 VBScript 和 JScript 脚本引擎中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符 Microsoft 安全公告 MS08-023

公告标题

ActiveX Kill Bit 的安全更新 (948881)

摘要

此 安全更新可解决 Microsoft 产品的一个秘密报告的漏洞。 此更新还包括 Yahoo! 的一个 kill bit 自动唱片点唱机产品。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。

受影响的软件

Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符 Microsoft 安全公告 MS08-024

公告标题

Internet Explorer 的累积性安全更新 (947864)

摘要

此安全更新可解决一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符 Microsoft 安全公告 MS08-020

公告标题

DNS 客户端中的漏洞可能允许欺骗 (945553)

摘要

此安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 客户端中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。

最高严重等级

重要

漏洞的影响

欺骗

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符 Microsoft 安全公告 MS08-025

公告标题

Windows 内核中的漏洞可能允许特权提升 (941693)

摘要

此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。

最高严重等级

重要

漏洞的影响

特权提升

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符 Microsoft 安全公告 MS08-019

公告标题

Microsoft Visio 中的漏洞可能允许远程执行代码 (949032)

摘要

此 安全更新解决了 Microsoft Office Visio 中秘密报告的漏洞,如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

重要

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

发表评论

电子邮件地址不会被公开。 必填项已用*标注