近日,微软TechNet公布了2008年4月安全公告 。
公告中包含八个安全问题,其中五个为“危急”等级,其余三个为“重要”等级 。在这些危急等级的公告中,一个影响Microsoft Office,两个影响Windows,两个影响Internet Explorer 。而三个“重要”等级的补丁分别影响Windows和Office,它们可以导致严重的安全问题甚至是远程代码执行 。
公告标识符Microsoft 安全公告 MS08-018公告标题
Microsoft Project 中的漏洞可能允许远程执行代码 (950183)
摘要
此 安全更新解决了 Microsoft Office Project 中秘密报告的漏洞,如果用户打开特制的 Project 文件,则该漏洞可能允许远程执行代码 。成功利用此漏洞的攻击者可以完全控制受影响的系统 。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户 。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小 。
最高严重等级
【微软TechNet发布2008年4月安全公告】严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新 。此更新不需要重新启动 。
受影响的软件
Microsoft Office 。有关详细信息,请参阅“受影响的软件和下载位置”部分 。
公告标识符Microsoft 安全公告 MS08-021公告标题
GDI 中的漏洞可能允许远程执行代码 (948590)
摘要
此 安全更新可解决 GDI 中两个秘密报告的漏洞 。如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码 。成功利用这些漏洞的攻击者可以完全控制受影响的系统 。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户 。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新 。此更新需要重新启动 。
受影响的软件
Microsoft Windows 。有关详细信息,请参阅“受影响的软件和下载位置”部分 。
公告标识符Microsoft 安全公告 MS08-022公告标题
VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)
摘要
此安全更新解决了 Windows 的 VBScript 和 JScript 脚本引擎中一个秘密报告的漏洞 。成功利用此漏洞的攻击者可以完全控制受影响的系统 。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户 。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新 。此更新需要重新启动 。
受影响的软件
Microsoft Windows 。;有关详细信息,请参阅“受影响的软件和下载位置”部分 。
公告标识符Microsoft 安全公告 MS08-023公告标题
ActiveX Kill Bit 的安全更新 (948881)
摘要
此 安全更新可解决 Microsoft 产品的一个秘密报告的漏洞 。此更新还包括 Yahoo! 的一个 kill bit 自动唱片点唱机产品 。如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码 。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小 。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新 。该更新可能要求重新启动 。
受影响的软件
Microsoft Windows、Internet Explorer 。有关详细信息,请参阅“受影响的软件和下载位置”部分 。
推荐阅读
- oppo未来科技大会直播几点开始 新品发布会开始时间
- 红米k30发布会时间直播几点开始 智能新品发布会开始时间
- 小米6拍照怎么样?小米6拍照体验
- 三星s8屏幕泛红怎么解决
- 小米6发布会哪里可以看?小米6发布会精彩回顾地址
- 索爱发布使用Cyber-shot品牌的影像手机K800、K790
- 索爱发布四频EDGE折叠Walkman新机W300
- 索尼爱立信发布折叠影像手机Z530
- 小米6发布直播突然黑屏是怎么回事?小米6发布直播黑屏看不了怎么办?
- 索尼爱立信发布影像手机K310