返回上一页  首页 | cnbeta报时: 22:36:30
微软12月安全公告已经发布 全年补丁多达77个
发布日期:2008-12-10 07:37:28  稿源:
微软今天凌晨发布了2008年12月的8个月度安全补丁,也是今年的最后一批,使得全年安全补丁总数达到了77个,高于2007年的69个,接近2006年的78个.
这8个补丁有6个严重级、2个重要级;7个有关远程代码执行漏洞、1个有关权限提升漏洞,一共修复了28个安全漏洞,影响范围很广,涉及Windows系统和多个组件.
查看:微软发布最新十二月安全公告

公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件

MS08-071

GDI 中的漏洞可能允许远程执行代码 (956802)

此 安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS08-075

Windows Search 中的漏洞可能允许远程执行代码 (959349)

此 安全更新可解决 Windows Search 中两个秘密报告的漏洞。 如果用户在 Windows Explorer 打开和保存特制的保存搜索文件,或者用户单击特制的搜索 URL,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows

MS08-073

Internet Explorer 的累积性安全更新 (958215)

此安全更新可消除四个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft Windows、Internet Explorer

MS08-070

Visual Basic 6.0 运行时扩展文件(ActiveX 控件)中的漏洞可能允许远程执行代码 (932349)

此 安全更新解决了 Microsoft Visual Basic 6.0 运行时扩展文件的 ActiveX 控件中的五个秘密报告的漏洞和一个公开披露的漏洞。 如果用户浏览了包含特制内容的网站,这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

需要重启动

Microsoft 开发工具和软件、Microsoft Office

MS08-072

Microsoft Office Word 中的漏洞可能允许远程执行代码 (957173)

此 安全更新解决了 Microsoft Office Word 和 Microsoft Office Outlook 中八个秘密报告的漏洞,如果用户打开特制的 Word 或 RTF 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS08-074

Microsoft Office Excel 中的漏洞可能允许远程执行代码 (959070)

此 安全更新解决了 Microsoft Office Excel 中三个秘密报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

严重
远程执行代码

可能要求重新启动

Microsoft Office

MS08-077

Microsoft Office SharePoint Server 中的漏洞可能导致特权提升 (957175)

此安全更新可解决一个秘密报告的漏洞。 如果攻击者通过浏览 SharePoint 站点上的管理 URL 而绕过身份验证,此漏洞可能允许特权提升。 导致特权提升的成功攻击可能会引起拒绝服务或信息泄露的后果。

重要
特权提升

可能要求重新启动

Microsoft Office、Microsoft 服务器软件

MS08-076

Windows Media 组件中的漏洞可能允许远程执行代码 (959807)

此 安全更新可解决下列 Windows Media 组件中两个秘密报告的漏洞: Windows Media Player、Windows Media Format Runtime 和 Windows Media Services。 此最严重的漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

重要
远程执行代码

可能要求重新启动

Microsoft Windows

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看
最新资讯
今日最热

返回上一页  首页 | cnbeta报时: 22:36:30

文字版  标准版  电脑端

© 2003-2025