微软12月安全公告发布 全年补丁达77个

MS08-075

Windows Search 中的漏洞可能允许远程执行代码 (959349)

此 安全更新可解决 Windows Search 中两个秘密报告的漏洞。 如果用户在 Windows Explorer 打开和保存特制的保存搜索文件，或者用户单击特制的搜索 URL，这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS08-070

Visual Basic 6.0 运行时扩展文件（ActiveX 控件）中的漏洞可能允许远程执行代码 (932349)

此 安全更新解决了 Microsoft Visual Basic 6.0 运行时扩展文件的 ActiveX 控件中的五个秘密报告的漏洞和一个公开披露的漏洞。 如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft 开发工具和软件、Microsoft Office

MS08-074

Microsoft Office Excel 中的漏洞可能允许远程执行代码 (959070)

此 安全更新解决了 Microsoft Office Excel 中三个秘密报告的漏洞，如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS08-076

Windows Media 组件中的漏洞可能允许远程执行代码 (959807)

此 安全更新可解决下列 Windows Media 组件中两个秘密报告的漏洞： Windows Media Player、Windows Media Format Runtime 和 Windows Media Services。 此最严重的漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Windows