科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Microsoft三月份安全公告 四个危急等级更新

Microsoft三月份安全公告 四个危急等级更新

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软发布了三月安全公告,本月的公告数量仅有四个,但是危险性却是非常的大,其中还包括Microsoft Excel的0day漏洞,利用该漏洞的攻击代码和恶意软件均已在网上开始传播。

作者:微软 来源:微软 2008年7月16日

关键字: 微软安全公告 微软

  • 评论
  • 分享微博
  • 分享邮件
 

微软发布了三月安全公告,本月的公告数量仅有四个,但是危险性却是非常的大,其中还包括Microsoft Excel的0day漏洞,利用该漏洞的攻击代码和恶意软件均已在网上开始传播。

  此外,其它三个补丁的风险评级无一例外都是“危急”等级,希望大家注意对自己的系统进行修补工作。

  2008年三月Microsoft安全公告摘要如下:

  发布日期: 三月 11, 2008年3月11日
  版本: 1.0
  本公告摘要列出了 2008 年 3 月发布的安全公告。

  对于 2008 年 3 月发布的安全公告,本公告摘要替代 2008 年 3 月 6 日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。

  有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。

  Microsoft 将在 2008 年 3 月 12 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。 立即注册申请收听 3 月份安全公告网络广播。 此日期之后,此网络广播按需提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播。

  Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。

  本月的安全公告如下所示(按严重性排序):

公告标识符 Microsoft 安全公告 MS08-014

公告标题

Microsoft Excel 中的漏洞可能允许远程执行代码 (949029)

摘要

此安全更新解决了 Microsoft Office Excel 中多个秘密报告和公开报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-015

公告标题

Microsoft Outlook 中的漏洞可能允许远程执行代码 (949031)

摘要

此安全更新解决了 Microsoft Office Outlook 中一个秘密报告的漏洞。 该漏洞可能允许远程执行代码(如果 Outlook 客户端被传递特制的 mailto URI)。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 只是通过 Outlook 预览窗格查看电子邮件并不会被此漏洞利用。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-016

公告标题

Microsoft Office 中的漏洞可能允许远程执行代码 (949030)

摘要

此安全更新解决了 Microsoft Office 中两个秘密报告的漏洞,如果用户打开格式错误的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章