北京时间4月9日,据国外媒体报道,微软于周二发布了5个“危急”级别的安全补丁,这些补丁用于解决Windows系统、Office软件及IE浏览器中存在的漏洞。
此次微软共发布了8个安全公告,用于解决10个漏洞。
1、MS08-020(KB945553)
标题:DNS客户端中的漏洞可能允许欺骗
摘要:此安全更新可解决一个秘密报告的漏洞。此欺骗漏洞存在于Windows DNS客户端中,允许攻击者向DNS请求发送特制响应,从而导致欺骗或者从合法位置重定向Internet流量。
最高安全等级:重要
受影响软件:Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista及相应64位版本;不影响Windows Vista SP1/Server 2008
下载:for Windows XP for Windows Vista
2、MS08-021(KB948590)
标题:GDI中的漏洞可能允许远程执行代码
摘要:此安全更新可解决GDI中两个秘密报告的漏洞。如果用户打开特制的EMF或WMF图像文件,利用其中任何一个漏洞可能允许远程执行代码。
最高安全等级:严重
受影响软件:Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本
下载:for Windows XP for Windows Vista
3、MS08-022(KB944338)
标题:VBScript和JScript脚本引擎中的漏洞可能允许远程执行代码
摘要:此安全更新解决了Windows的VBScript和JScript脚本引擎中一个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
最高安全等级:严重
受影响软件:Windows 2000 SP4/XP SP2/Server 2003 SP2及相应64位版本里的VBScript 5.6和JScript 5.6;不影响Windows Vista/Server 2008
下载:for Windows XP
4、MS08-0(KB941693)
标题:Windows内核中的漏洞可能允许特权提升
摘要:此安全更新解决Windows内核中一个秘密报告的漏洞。
最高安全等级:重要
受影响软件:Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本
下载:for Windows XP for Windows Vista
5、MS08-023(KB948881)
标题:ActiveX Kill Bit的安全更新
摘要:此安全更新可解决Microsoft产品的一个秘密报告的漏洞。此更新还包括Yahoo!的一个Kill Bit自动唱片点唱机产品。如果用户使用Internet Explorer查看特制网页,此漏洞可能允许远程执行代码。
最高安全等级:严重
受影响软件:Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本
下载:for Windows XP
7、MS08-024(KB947864)
标题:Internet Explorer的累积性安全更新
摘要:此安全更新可解决一个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,此漏洞可能允许远程执行代码。
最高安全等级:重要
受影响软件:Internet Explorer 5/6/7
下载:for Internet Explorer 7 in Windows Vista
8、MS08-018(KB950183)
标题:Microsoft Project中的漏洞可能允许远程执行代码摘要:此安全更新解决了Microsoft Office Project中秘密报告的漏洞。如果用户打开特制的Project文件,则该漏洞可能允许远程执行代码。
最高安全等级:严重
受影响软件:Office Project 2000/2002 SP1/2003 SP2
更多版本请访问微软下载中心(访问)。
|