查看文章 |
10月份windows系统补丁安全公告
2008-10-16 00:42
微软发布了针对windows系统的10月最新补丁,CSI提醒广大计算机用户及时更新您的windows,以免受到漏洞造成的恶意攻击. Microsoft 安全公告摘要(2008 年 10 月) 本月的安全公告如下所示(按严重性排序): 严重 (4) Microsoft 安全公告 MS08-060 Active Directory 中的漏洞可能允许远程执行代码 (957280) 此安全更新可解决 Microsoft Windows 2000 Server 上的 Active Directory 实施中一个秘密报告的漏洞。 如果攻击者获得受影响网络的访问权限,则该漏洞可能允许远程执行代码。 此漏洞仅影响配置为主域控制器的 Microsoft Windows 2000 服务器。 如果 Microsoft Windows 2000 服务器没有被提升为域控制器,则它不会侦听轻量目录访问协议 (LDAP) 或 LDAP over SSL (LDAPS) 查询,因此不会被暴露给此漏洞。 Microsoft 安全公告 MS08-058 Internet Explorer 的累积性安全更新 (956390) 此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,这些漏洞可能允许泄露信息或远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft 安全公告 MS08-059 Host Integration Server RPC 服务中的漏洞可能允许远程执行代码 (956695) 此安全更新解决了 Microsoft Host Integration Server 中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送特制的远程过程调用 (RPC) 请求,则该漏洞可能允许远程执行代码。 遵循最佳方案并将 SNA RPC 服务帐户配置为对系统具有较少用户权限的客户所受到的影响可能比将 SNA RPC 服务帐户配置为具有管理用户权限的客户所受到的影响要小。 Microsoft 安全公告 MS08-057 Microsoft Excel 中的漏洞可能允许远程执行代码 (956416) 此安全更新解决了 Microsoft Office Excel 中三个秘密报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 重要 (6) Microsoft 安全公告 MS08-066 Microsoft 辅助功能驱动程序中的漏洞可能允许特权提升 (956803) 此安全更新可解决 Microsoft 辅助功能驱动程序中一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 Microsoft 安全公告 MS08-061 Windows 内核中的漏洞可能允许特权提升 (954211) 此安全更新可解决 Windows 内核中一个公开披露和两个秘密报告的漏洞。 成功利用这些漏洞的本地攻击者可以完全控制受影响的系统。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。 Microsoft 安全公告 MS08-062 Windows Internet 打印服务中的漏洞可能允许远程执行代码 (953155) 此更新解决了 Windows Internet 打印服务中一个秘密报告的漏洞,该漏洞可能允许在当前用户的上下文中远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft 安全公告 MS08-063 SMB 中的漏洞可能允许远程执行代码 (957095) 此安全更新解决了 Microsoft 服务器消息块 (SMB) 中一个秘密报告的漏洞。 该漏洞可能允许在共享文件或文件夹的服务器上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 Microsoft 安全公告 MS08-064 虚拟地址描述符操作中的漏洞可能允许特权提升 (956841) 此安全更新可解决虚拟地址描述符中一个秘密报告的漏洞。 如果用户运行特制的应用程序,则该漏洞可能允许特权提升。 成功利用此漏洞并经过身份验证的攻击者可以在受影响的系统上获得特权提升。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 Microsoft 安全公告 MS08-065 消息队列中的漏洞可能允许远程执行代码 (951071) 此安全更新解决了 Microsoft Windows 2000 系统上消息队列服务 (MSMQ) 中一个秘密报告的漏洞。 此漏洞可能允许在启用了 MSMQ 服务的 Microsoft Windows 2000 系统上远程执行代码。 中等 (1) Microsoft 安全公告 MS08-056 Microsoft Office 中的漏洞可能允许信息泄露 (957699) 此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户点击特制的 CDO URL,该漏洞可能允许信息泄露。 成功利用此漏洞的攻击者可以在用户的浏览器中注入客户端脚本,该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。 |
最近读者:
