科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Microsoft四月份安全公告 五个严重等级更新

Microsoft四月份安全公告 五个严重等级更新

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软4月安全公告,5个严重级别漏洞。

作者:微软 来源:微软 2008年7月16日

关键字: 微软 微软安全公告

  • 评论
  • 分享微博
  • 分享邮件

严重级别:

公告标识符 Microsoft 安全公告 MS08-018

公告标题

Microsoft Project 中的漏洞可能允许远程执行代码 (950183)

摘要

此安全更新解决了 Microsoft Office Project 中秘密报告的漏洞,如果用户打开特制的 Project 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-021

公告标题

GDI 中的漏洞可能允许远程执行代码 (948590)

摘要

此安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-022

公告标题

VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)

摘要

此安全更新解决了 Windows 的 VBScript 和 JScript 脚本引擎中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-023

公告标题

ActiveX Kill Bit 的安全更新 (948881)

摘要

此安全更新可解决 Microsoft 产品的一个秘密报告的漏洞。 此更新还包括 Yahoo! 的一个 kill bit 自动唱片点唱机产品。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。

受影响的软件

Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-024

公告标题

Internet Explorer 的累积性安全更新 (947864)

摘要

此安全更新可解决一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

重要事项:

公告标识符 Microsoft 安全公告 MS08-020

公告标题

DNS 客户端中的漏洞可能允许欺骗 (945553)

摘要

此安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 客户端中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。

最高严重等级

重要

漏洞的影响

欺骗

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-025

公告标题

Windows 内核中的漏洞可能允许特权提升 (941693)

摘要

此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。

最高严重等级

重要

漏洞的影响

特权提升

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-019

公告标题

Microsoft Visio 中的漏洞可能允许远程执行代码 (949032)

摘要

此安全更新解决了 Microsoft Office Visio 中秘密报告的漏洞,如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

重要

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章