微软发布8个安全补丁、5个Vista升级补丁

　　微软今天凌晨发布了2008年4月份的安全更新补丁，并同时放出了多个面向Windows Vista系统的非安全升级补丁。

　　8个安全补丁详情如下：

　　1、MS08-018(KB950183)

　　标题：Microsoft Project中的漏洞可能允许远程执行代码

　　摘要：此安全更新解决了Microsoft Office Project中秘密报告的漏洞。如果用户打开特制的Project文件，则该漏洞可能允许远程执行代码。

　　最高安全等级：严重

　　受影响软件：Office Project 2000/2002 SP1/2003 SP2

　　2、MS08-019(KB949032)

　　标题：Microsoft Visio中的漏洞可能允许远程执行代码

　　摘要：此安全更新解决了Microsoft Office Visio中秘密报告的漏洞。如果用户打开特制的Visio文件，则该漏洞可能允许远程执行代码。

　　最高安全等级：重要

　　受影响软件：Office XP SP3/2003 SP3/2007 SP1

　　3、MS08-020(KB945553)

　　标题：DNS客户端中的漏洞可能允许欺骗

　　摘要：此安全更新可解决一个秘密报告的漏洞。此欺骗漏洞存在于Windows DNS客户端中，允许攻击者向DNS请求发送特制响应，从而导致欺骗或者从合法位置重定向Internet流量。

　　最高安全等级：重要

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista及相应64位版本；不影响Windows Vista SP1/Server 2008

　　4、MS08-021(KB948590)

　　标题：GDI中的漏洞可能允许远程执行代码

　　摘要：此安全更新可解决GDI中两个秘密报告的漏洞。如果用户打开特制的EMF或WMF图像文件，利用其中任何一个漏洞可能允许远程执行代码。

　　最高安全等级：严重

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本

　　5、MS08-022(KB944338)

　　标题：VBScript和JScript脚本引擎中的漏洞可能允许远程执行代码

　　摘要：此安全更新解决了Windows的VBScript和JScript脚本引擎中一个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。

　　最高安全等级：严重

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2及相应64位版本里的VBScript 5.6和JScript 5.6；不影响Windows Vista/Server 2008

　　6、MS08-023(KB948881)

　　标题：ActiveX Kill Bit的安全更新

　　摘要：此安全更新可解决Microsoft产品的一个秘密报告的漏洞。此更新还包括Yahoo!的一个Kill Bit自动唱片点唱机产品。如果用户使用Internet Explorer查看特制网页，此漏洞可能允许远程执行代码。

　　最高安全等级：严重

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本

　　7、MS08-024(KB947864)

　　标题：Internet Explorer的累积性安全更新

　　摘要：此安全更新可解决一个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页，此漏洞可能允许远程执行代码。

　　最高安全等级：重要

　　受影响软件：Internet Explorer 5/6/7

　　8、MS08-0(KB941693)

　　标题：Windows内核中的漏洞可能允许特权提升

　　摘要：此安全更新解决Windows内核中一个秘密报告的漏洞。

　　最高安全等级：重要

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本

　　【点击查看微软2008年4月安全公告】

　　5个常规升级补丁主要面向Windows Vista和Windows Vista SP1，其中也有一个适用于Windows Server 2008。用户可通过系统自带的自动更新程序进行升级，或者前往微软下载中心手动下载。详情如下：

　　1、KB938371

　　安装本更新程序可以使将来的更新程序能够成功安装到各种版本的Windows Vista上，尤其是为Vista SP1做好准备。这是该补丁的第二个版本，修正了此前导致计算机反复重启的问题。该补丁安装后无法卸载。

　　2、KB937287

　　安装本更新程序可以使将来的更新程序能够成功安装到各种版本的Windows Vista上，尤其是为Vista SP1做好准备。这是该补丁的第二个版本，修正了此前导致计算机反复重启的问题。该补丁安装后无法卸载。

　　3、KB949939

　　安装本更新程序可以使将来的更新程序能够成功安装到各种版本的Windows Vista上，尤其是为Vista SP1做好准备。该补丁安装后无法卸载。

　　4、KB950127

　　安装本更新程序可以解决升级到Windows Vista SP1时ks.sys发生崩溃这一问题。

　　5、KB947562

　　安装本更新程序可以解决Windows Vista、Windows Server 2008中一些已知的应用程序兼容性问题。