微软2008年6月安全公告发布,请及时安装
|
源代码网整理以下 源代码网整理以下 微软发布了本月安全公告中,3个等级为危机,3个为重要,还有1个为中等。用户只要开启了Windows Update可以自动下载安装补丁,涉及的有Windows、DirectX、IE等重要组件漏洞,同时包含了企业用户组件更新如WINS、Active Directory的更新,本月微软升级了恶意软件清除工具。 源代码网整理以下 公告标识符 Microsoft 安全公告 MS08-030 源代码网整理以下 公告标题 源代码网整理以下 Bluetooth 堆栈中的漏洞可能允许远程执行代码 (951376) 源代码网整理以下 摘要 源代码网整理以下 此安全更新可解决 Windows Bluetooth 堆栈中的一个秘密报告的漏洞,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 源代码网整理以下 最高严重等级 源代码网整理以下 严重 源代码网整理以下 漏洞的影响 源代码网整理以下 远程执行代码 源代码网整理以下 检测 源代码网整理以下 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 源代码网整理以下 受影响的软件 源代码网整理以下 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 源代码网整理以下 公告标识符 Microsoft 安全公告 MS08-031 源代码网整理以下 公告标题 源代码网整理以下 Explorer 的累积性安全更新 (950759) 源代码网整理以下 摘要 源代码网整理以下 此 安全更新可解决一个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此秘密报告的漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果用户使用 Internet Explorer 查看特制网页,此公开披露的漏洞可能会导致信息泄露。 源代码网整理以下 最高严重等级 源代码网整理以下 严重 源代码网整理以下 漏洞的影响 源代码网整理以下 远程执行代码 源代码网整理以下 检测 源代码网整理以下 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 源代码网整理以下 受影响的软件 源代码网整理以下 Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 源代码网整理以下 公告标识符 Microsoft 安全公告 MS08-033 源代码网整理以下 公告标题 源代码网整理以下 DirectX 中的漏洞可能允许远程执行代码 (951698) 源代码网整理以下 摘要 源代码网整理以下 此 安全更新解决了 Microsoft DirectX 中两个秘密报告的漏洞,如果用户打开特制媒体文件,该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 源代码网整理以下 最高严重等级 源代码网整理以下 严重 源代码网整理以下 漏洞的影响 源代码网整理以下 远程执行代码 源代码网整理以下 检测 源代码网整理以下 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 源代码网整理以下 受影响的软件 源代码网整理以下 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 源代码网整理以下 公告标识符 Microsoft 安全公告 MS08-034 源代码网整理以下 公告标题 源代码网整理以下 WINS 中的漏洞可能允许特权提升 (948745) 源代码网整理以下 摘要 源代码网整理以下 此安全更新可解决 Windows Internet Name Service (WINS) 中一个秘密报告的漏洞,该漏洞可能允许特权提升。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。 源代码网整理以下 最高严重等级 源代码网整理以下 重要 源代码网整理以下 漏洞的影响 源代码网整理以下 特权提升 源代码网整理以下 检测 源代码网整理以下 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 源代码网整理以下 受影响的软件 源代码网整理以下 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 源代码网整理以下 公告标识符 Microsoft 安全公告 MS08-035 源代码网整理以下 公告标题 源代码网整理以下 Active Directory 中的漏洞可能允许拒绝服务 (953235) 源代码网整理以下 摘要 源代码网整理以下 此 安全更新可解决一个秘密报告的漏洞,该漏洞存在于 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上的 Active Directory 实施,Windows XP 和 Windows Server 2003 上安装的 Active Directory Application Mode (ADAM),以及 Windows Server 2008 上安装的 Active Directory Lightweight Directory Service (AD LDS) 中。攻击者可能利用该漏洞而导致拒绝服务的情况。 在 Windows XP、Windows Server 2003 和 Windows Server 2008 上,攻击者必须拥有有效的登录凭据才能利用此漏洞。 利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。 源代码网整理以下 最高严重等级 源代码网整理以下 重要 源代码网整理以下 漏洞的影响 源代码网整理以下 拒绝服务 源代码网整理以下 检测 源代码网整理以下 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 源代码网整理以下 受影响的软件 源代码网整理以下 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 源代码网整理以下 公告标识符 Microsoft 安全公告 MS08-036 源代码网整理以下 公告标题 源代码网整理以下 Pragmatic General Multicast (PGM) 中的漏洞可能允许拒绝服务 (950762) 源代码网整理以下 摘要 源代码网整理以下 此 安全更新可解决 Pragmatic General Multicast (PGM) 协议中两个秘密报告的漏洞,如果受影响系统接收了格式错误的 PGM 数据包,则该漏洞可能允许拒绝服务。 成功利用此漏洞的攻击者可能导致用户系统停止响应,并且可能要求重新启动才能还原功能。 请注意,虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限,但此漏洞可能导致受影响的系统停止接受请求。 源代码网整理以下 最高严重等级 源代码网整理以下 重要 源代码网整理以下 漏洞的影响 源代码网整理以下 拒绝服务 源代码网整理以下 检测 源代码网整理以下 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 源代码网整理以下 受影响的软件 源代码网整理以下 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 源代码网整理以下 公告标识符 Microsoft 安全公告 MS08-032 源代码网整理以下 公告标题 源代码网整理以下 ActiveX Kill Bits 的累积性安全更新 (950760) 源代码网整理以下 摘要 源代码网整理以下 此 安全更新可解决 Microsoft Speech API 的一个公开报告的漏洞。 如果用户使用 Internet Explorer 查看了特制网页并启用了 Windows 中的语音识别功能,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 此更新还包括 BackWeb 制作的软件的 kill bit。 源代码网整理以下 最高严重等级 源代码网整理以下 中等 源代码网整理以下 漏洞的影响 源代码网整理以下 远程执行代码 源代码网整理以下 检测 源代码网整理以下 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 源代码网整理以下 受影响的软件 源代码网整理以下 Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 源代码网供稿. |
