欢迎访问西户网/西户社区网 XHUME.CC 您需要 登录 才可以下载或查看,没有账号?注册会员
x
今天,微软TechNet公布了2008年4月安全公告. 查看: Microsoft 安全公告摘要(2008 年 4 月) 公告标识符 Microsoft 安全公告 MS08-018 公告标题 Microsoft Project 中的漏洞可能允许远程执行代码 (950183) 摘要 此 安全更新解决了 Microsoft Office Project 中秘密报告的漏洞,如果用户打开特制的 Project 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 最高严重等级 严重 漏洞的影响 远程执行代码 检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 受影响的软件 Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-021 公告标题 GDI 中的漏洞可能允许远程执行代码 (948590) 摘要 此 安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 最高严重等级 严重 漏洞的影响 远程执行代码 检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 受影响的软件 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-022 公告标题 VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338) 摘要 此安全更新解决了 Windows 的 VBScript 和 JScript 脚本引擎中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 最高严重等级 严重 漏洞的影响 远程执行代码 检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 受影响的软件 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-023 公告标题 ActiveX Kill Bit 的安全更新 (948881) 摘要 此 安全更新可解决 Microsoft 产品的一个秘密报告的漏洞。 此更新还包括 Yahoo! 的一个 kill bit 自动唱片点唱机产品。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 最高严重等级 严重 漏洞的影响 远程执行代码 检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 受影响的软件 Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-024 公告标题 Internet Explorer 的累积性安全更新 (947864) 摘要 此安全更新可解决一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 最高严重等级 严重 漏洞的影响 远程执行代码 检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 受影响的软件 Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-020 公告标题 DNS 客户端中的漏洞可能允许欺骗 (945553) 摘要 此安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 客户端中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。 最高严重等级 重要 漏洞的影响 欺骗 检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 受影响的软件 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-025 公告标题 Windows 内核中的漏洞可能允许特权提升 (941693) 摘要 此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。 最高严重等级 重要 漏洞的影响 特权提升 检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 受影响的软件 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-019 公告标题 Microsoft Visio 中的漏洞可能允许远程执行代码 (949032) 摘要 此 安全更新解决了 Microsoft Office Visio 中秘密报告的漏洞,如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 最高严重等级 重要 漏洞的影响 远程执行代码 检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 受影响的软件 Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
IP卡
狗仔卡
发表于 2008-4-9 16:17:16
查看:
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2008-4-9 16:59:44
