微软本周二更新了九月份的安全公告,其中包括4款危险等级为“危急”的补丁软件.
这4款补丁软件与Windows GDI+、Windows Media Player和Microsoft Office OneNote有关.微软计划从下个月开始共享新安全缺陷的技术资料,使软件开发商在安全缺陷被公开前有充足的时间更新受影响的产品.另外,微软还计划从10月份开始为每一款补丁软件提供一个“可利用系数”(Exploitability Index),帮助系统管理员确定安装补丁软件的顺序.
查看:Microsoft 安全公告摘要(2008 年 9 月)
MS08-052补丁软件修正的缺陷存在于GDI+中,影响包括Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008和SQL Server 2005在内的多款微软产品.微软称,如果用户观看经过特别设计的图像文件或访问包含有特别内容的站点,黑客可以利用该安全缺陷远程执行代码.
MS08-053补丁软件修正的缺陷存在于Windows Media Encoder 9中,影响Windows 2000、Windows XP、Windows Vista、Windows Server 2003和Windows Server 2008.微软称,如果用户访问一个经过特别设计的Web网页,黑客可以利用该安全缺陷远程执行代码.成功地利用该缺陷使黑客能够完全控制受影响的系统.
MS08-054补丁软件修正的安全缺陷影响所有微软支持的Windows Media Player 11版本.微软表示,Windows Media Player存在一处安全缺陷,黑客不但能够远程执行代码,还可能完全控制受影响的系统.
MS08-055补丁软件所修正的缺陷影响Office OneNote 2007、Office XP、Office 2003和2007.微软称,如果用户点击一个经过特别设计的OneNote链接,黑客就能够利用该缺陷控制受影响的系统.
公告标识符Microsoft 安全公告 MS08-054
公告标题Windows Media Player 中的漏洞可能允许远程执行代码 (954154)
摘要此 安全更新解决了 Windows Media Player 中一个秘密报告的漏洞,当从 Windows Media 服务器流式传输特制音频文件时,该漏洞可能导致远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级严重
漏洞的影响远程执行代码
检测Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS08-052
公告标题GDI+ 中的漏洞可能允许远程执行代码 (954593)
摘要此 安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级严重
漏洞的影响远程执行代码
检测Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件Microsoft Windows、Internet Explorer、.NET Framework、Office、SQL Server、Visual Studio。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS08-053
公告标题Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156)
摘要此 安全更新解决了 Windows Media Encoder 9 Series 中一个秘密报告的漏洞。 如果用户查看了特制网页,此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级严重
漏洞的影响远程执行代码
检测Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS08-055
公告标题Microsoft Office 中的漏洞可能允许远程执行代码 (955047)
摘要此 安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户点击特制的 OneNote URL,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级严重
漏洞的影响远程执行代码
检测Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 大多数情况下,此更新不需要重新启动。
受影响的软件Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
