家用电脑  >>  新闻中心  >>  新闻速递

微软发布2008年6月安全公告

作者:微软    来源:www.microsoft.com    投递者: wendy      [2008-06-11 09:58]      阅读:


  • 又到了PatchTuesday,微软今天发布了7个安全公告,其中3个为“危急”等级,3个为“重要”,1个为“中等”,分别影响Windows、DirectX、IE。

又到了PatchTuesday,微软今天发布了7个安全公告,其中3个为“危急”等级,3个为“重要”,1个为“中等”,分别影响Windows、DirectX、IE。

您可以通过WindowsUpdate来完成自动更新,此外,本次安全公告还照例更新了恶意软件清除工具。

1)公告标识符Microsoft安全公告MS08-030

公告标题

Bluetooth堆栈中的漏洞可能允许远程执行代码(951376)

摘要

此安全更新可解决WindowsBluetooth堆栈中的一个秘密报告的漏洞,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

MicrosoftBaselineSecurityAnalyzer可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。

受影响的软件

MicrosoftWindows。有关详细信息,请参阅“受影响的软件和下载位置”部分。

2)公告标识符Microsoft安全公告MS08-031

公告标题

Explorer的累积性安全更新(950759)

摘要

此安全更新可解决一个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用InternetExplorer查看特制网页,此秘密报告的漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。如果用户使用InternetExplorer查看特制网页,此公开披露的漏洞可能会导致信息泄露。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

MicrosoftBaselineSecurityAnalyzer可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

受影响的软件

MicrosoftWindows、InternetExplorer。有关详细信息,请参阅“受影响的软件和下载位置”部分。

3)公告标识符Microsoft安全公告MS08-033

公告标题

DirectX中的漏洞可能允许远程执行代码(951698)

摘要

此安全更新解决了MicrosoftDirectX中两个秘密报告的漏洞,如果用户打开特制媒体文件,该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

MicrosoftBaselineSecurityAnalyzer可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。

受影响的软件

MicrosoftWindows。有关详细信息,请参阅“受影响的软件和下载位置”部分。


4)公告标识符Microsoft安全公告MS08-034

公告标题
WINS中的漏洞可能允许特权提升(948745)

摘要

此安全更新可解决WindowsInternetNameService(WINS)中一个秘密报告的漏洞,该漏洞可能允许特权提升。成功利用此漏洞的本地攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。

最高严重等级

重要

漏洞的影响

特权提升

检测

MicrosoftBaselineSecurityAnalyzer可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

受影响的软件

MicrosoftWindows。有关详细信息,请参阅“受影响的软件和下载位置”部分。

5)公告标识符Microsoft安全公告MS08-035

公告标题

ActiveDirectory中的漏洞可能允许拒绝服务(953235)

摘要

此安全更新可解决一个秘密报告的漏洞,该漏洞存在于MicrosoftWindows2000Server、WindowsServer2003和WindowsServer2008上的ActiveDirectory实施,WindowsXP和WindowsServer2003上安装的ActiveDirectoryApplicationMode(ADAM),以及WindowsServer2008上安装的ActiveDirectoryLightweightDirectoryService(ADLDS)中。攻击者可能利用该漏洞而导致拒绝服务的情况。在WindowsXP、WindowsServer2003和WindowsServer2008上,攻击者必须拥有有效的登录凭据才能利用此漏洞。利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。

最高严重等级

重要

漏洞的影响

拒绝服务

检测

MicrosoftBaselineSecurityAnalyzer可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

受影响的软件

MicrosoftWindows。有关详细信息,请参阅“受影响的软件和下载位置”部分。

6)公告标识符Microsoft安全公告MS08-036

公告标题

PragmaticGeneralMulticast(PGM)中的漏洞可能允许拒绝服务(950762)

摘要

此安全更新可解决PragmaticGeneralMulticast(PGM)协议中两个秘密报告的漏洞,如果受影响系统接收了格式错误的PGM数据包,则该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致用户系统停止响应,并且可能要求重新启动才能还原功能。请注意,虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限,但此漏洞可能导致受影响的系统停止接受请求。

最高严重等级

重要

漏洞的影响

拒绝服务

检测

MicrosoftBaselineSecurityAnalyzer可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

受影响的软件

MicrosoftWindows。有关详细信息,请参阅“受影响的软件和下载位置”部分。

7)公告标识符Microsoft安全公告MS08-032

公告标题

ActiveXKillBits的累积性安全更新(950760)

摘要

此安全更新可解决MicrosoftSpeechAPI的一个公开报告的漏洞。如果用户使用InternetExplorer查看了特制网页并启用了Windows中的语音识别功能,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新还包括BackWeb制作的软件的killbit。

最高严重等级

中等

漏洞的影响

远程执行代码

检测

MicrosoftBaselineSecurityAnalyzer可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。

受影响的软件

MicrosoftWindows。有关详细信息,请参阅“受影响的软件和下载位置”部分。

详细查看地址:http://www.microsoft.com/china/technet/Security/bulletin/ms08-jun.mspx

    给本文打分:
IM推荐 博客引用 打印 转发 投稿
  • 本文的相关文章
  1. 微软免费杀软Morro并非Live... [08-11-21]
  2. 迎合Intel却得罪惠普 微软... [08-11-21]
  3. Windows Live Wave 3年具体... [08-11-20]
  4. Windows 7还需向OS X学习 [08-11-20]
  5. 微软的免费安全软件恐吃官司 [08-11-20]
  6. 微软将发布免费安全软件 [08-11-20]
  7. 微软:Windows 7不太可能集... [08-11-20]
  8. 微软2009年向个人用户提供免... [08-11-19]
  9. 左手Intel右手惠普 微软左... [08-11-19]
  10. 微软明年将提供免费安全保护... [08-11-19]
  • 新闻速递热门文章
  1. Ciphone诞生 秒杀苹果桔子 [08-05-07]
  2. 精美!可以做桌面的奥运开... [08-08-11]
  3. Windows 7最新截图 [08-06-06]
  4. 《仙剑奇侠传3》电视剧开... [08-07-28]
  5. XP SP3 开机仅需35秒 [08-04-08]
  6. 神舟1999元笔记本电脑上市 [08-08-29]
  7. WinXP SP3中文版种子下载 [08-04-23]
  8. 万众瞩目《红色警戒3》发... [08-10-29]
  9. 戴尔平板电脑详细开箱图 [08-01-22]
  10. 中国使用互联网每年需向美... [08-01-25]
  • 新闻速递最新文章