微软发布8个安全补丁 5个升级补丁

www.hx99.org 阅读: 时间:2008-04-16 整理:华西黑盟
------------------------------------------------------------------

 

微软今天凌晨发布了2008年4月份的安全更新补丁，并同时放出了多个面向Windows Vista系统的非安全升级补丁。　　 

　　8个安全补丁详情如下：　　 

　　1、MS08-018(KB950183) 

　　标题：Microsoft Project中的漏洞可能允许远程执行代码摘要：此安全更新解决了Microsoft Office Project中秘密报告的漏洞。如果用户打开特制的Project文件，则该漏洞可能允许远程执行代码。 

　　最高安全等级：严重 

　　受影响软件：Office Project 2000/2002 SP1/2003 SP2　　 

　　2、MS08-019(KB949032) 

　　标题：Microsoft Visio中的漏洞可能允许远程执行代码 

　　摘要：此安全更新解决了Microsoft Office Visio中秘密报告的漏洞。如果用户打开特制的Visio文件，则该漏洞可能允许远程执行代码。 

　　最高安全等级：重要 

　　受影响软件：Office XP SP3/2003 SP3/2007 SP1　　 

　　3、MS08-020(KB945553) 

　　标题：DNS客户端中的漏洞可能允许欺骗 

　　摘要：此安全更新可解决一个秘密报告的漏洞。此欺骗漏洞存在于Windows DNS客户端中，允许攻击者向DNS请求发送特制响应，从而导致欺骗或者从合法位置重定向Internet流量。 

　　最高安全等级：重要 

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista及相应64位版本；不影响Windows Vista SP1/Server 2008　　 

　　4、MS08-021(KB948590) 

　　标题：GDI中的漏洞可能允许远程执行代码 

　　摘要：此安全更新可解决GDI中两个秘密报告的漏洞。如果用户打开特制的EMF或WMF图像文件，利用其中任何一个漏洞可能允许远程执行代码。 

　　最高安全等级：严重 

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本 

　　5、MS08-022(KB944338) 

　　标题：VBScript和JScript脚本引擎中的漏洞可能允许远程执行代码 

　　摘要：此安全更新解决了Windows的VBScript和JScript脚本引擎中一个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。 

　　最高安全等级：严重 

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2及相应64位版本里的VBScript 5.6和JScript 5.6；不影响Windows Vista/Server 2008　　 

　　6、MS08-023(KB948881) 

　　标题：ActiveX Kill Bit的安全更新 

　　摘要：此安全更新可解决Microsoft产品的一个秘密报告的漏洞。此更新还包括Yahoo!的一个Kill Bit自动唱片点唱机产品。如果用户使用Internet Explorer查看特制网页，此漏洞可能允许远程执行代码。 

　　最高安全等级：严重 

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本 

　　7、MS08-024(KB947864) 
最高安全等级：重要 

　　受影响软件：Internet Explorer 5/6/7　　 

　　8、MS08-0(KB941693) 

　　标题：Windows内核中的漏洞可能允许特权提升 

　　摘要：此安全更新解决Windows内核中一个秘密报告的漏洞。 

　　最高安全等级：重要 

　　受影响软件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相应64位版本 

　　【点击查看微软2008年4月安全公告】　　 

　　5个常规升级补丁主要面向Windows Vista和Windows Vista SP1，其中也有一个适用于Windows Server 2008。用户可通过系统自带的自动更新程序进行升级，或者前往微软下载中心手动下载。详情如下：　　 

　　1、KB938371　　 

　　安装本更新程序可以使将来的更新程序能够成功安装到各种版本的Windows Vista上，尤其是为Vista SP1做好准备。这是该补丁的第二个版本，修正了此前导致计算机反复重启的问题。该补丁安装后无法卸载。　　 

　　2、KB937287　　 

　　安装本更新程序可以使将来的更新程序能够成功安装到各种版本的Windows Vista上，尤其是为Vista SP1做好准备。这是该补丁的第二个版本，修正了此前导致计算机反复重启的问题。该补丁安装后无法卸载。　　 

　　3、KB949939　　 

　　安装本更新程序可以使将来的更新程序能够成功安装到各种版本的Windows Vista上，尤其是为Vista SP1做好准备。该补丁安装后无法卸载。　　 

　　4、KB950127　　 

　　安装本更新程序可以解决升级到Windows Vista SP1时ks.sys发生崩溃这一问题。　　 

　　5、KB947562　　 

　　安装本更新程序可以解决Windows Vista、Windows Server 2008中一些已知的应用程序兼容性问题。

　　标题：Internet Explorer的累积性安全更新 

　　摘要：此安全更新可解决一个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页，此漏洞可能允许远程执行代码。

 

【免费加入会员】【我要投稿】【关闭本页】