扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
严重级别:
公告标识符 | Microsoft 安全公告 MS08-018 |
公告标题 |
Microsoft Project 中的漏洞可能允许远程执行代码 (950183) |
摘要 |
此安全更新解决了 Microsoft Office Project 中秘密报告的漏洞,如果用户打开特制的 Project 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
受影响的软件 |
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
公告标识符 | Microsoft 安全公告 MS08-021 |
公告标题 |
GDI 中的漏洞可能允许远程执行代码 (948590) |
摘要 |
此安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
受影响的软件 |
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
公告标识符 | Microsoft 安全公告 MS08-022 |
公告标题 |
VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338) |
摘要 |
此安全更新解决了 Windows 的 VBScript 和 JScript 脚本引擎中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
受影响的软件 |
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
公告标识符 | Microsoft 安全公告 MS08-023 |
公告标题 |
ActiveX Kill Bit 的安全更新 (948881) |
摘要 |
此安全更新可解决 Microsoft 产品的一个秘密报告的漏洞。 此更新还包括 Yahoo! 的一个 kill bit 自动唱片点唱机产品。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 |
受影响的软件 |
Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
公告标识符 | Microsoft 安全公告 MS08-024 |
公告标题 |
Internet Explorer 的累积性安全更新 (947864) |
摘要 |
此安全更新可解决一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
受影响的软件 |
Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
重要事项:
公告标识符 | Microsoft 安全公告 MS08-020 |
公告标题 |
DNS 客户端中的漏洞可能允许欺骗 (945553) |
摘要 |
此安全更新可解决一个秘密报告的漏洞。 此欺骗漏洞存在于 Windows DNS 客户端中,允许攻击者向 DNS 请求发送特制响应,从而导致欺骗或者从合法位置重定向 Internet 流量。 |
最高严重等级 |
重要 |
漏洞的影响 |
欺骗 |
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
受影响的软件 |
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
公告标识符 | Microsoft 安全公告 MS08-025 |
公告标题 |
Windows 内核中的漏洞可能允许特权提升 (941693) |
摘要 |
此安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。 |
最高严重等级 |
重要 |
漏洞的影响 |
特权提升 |
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
受影响的软件 |
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
公告标识符 | Microsoft 安全公告 MS08-019 |
公告标题 |
Microsoft Visio 中的漏洞可能允许远程执行代码 (949032) |
摘要 |
此安全更新解决了 Microsoft Office Visio 中秘密报告的漏洞,如果用户打开特制的 Visio 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
重要 |
漏洞的影响 |
远程执行代码 |
检测 |
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
受影响的软件 |
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者