[分享] Microsoft 安全公告摘要（2008 年 3 月）

铁军

Microsoft 安全公告摘要（2008 年 3 月）发布日期： 三月 11, 2008
版本： 1.0
本公告摘要列出了 2008 年 3 月发布的安全公告。
对于 2008 年 3 月发布的安全公告，本公告摘要替代 2008 年 3 月 6 日最初发布的公告预先通知。有关公告预先通知服务的详细信息，请参阅 Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息，请访问 Microsoft 技术安全通知。
Microsoft 将在 2008 年 3 月 12 日上午 11 点（美国和加拿大太平洋时间）进行网络广播，以解答客户关于这些公告的疑问。 立即注册申请收听 3 月份安全公告网络广播。 此日期之后，此网络广播按需提供。 有关详细信息，请参阅 Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息，帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。
公告信息摘要本月的安全公告如下所示（按严重性排序）：

公告标识符	Microsoft 安全公告 MS08-014
公告标题	Microsoft Excel 中的漏洞可能允许远程执行代码 (949029)
摘要	此安全更新解决了 Microsoft Office Excel 中多个秘密报告和公开报告的漏洞，如果用户打开特制的 Excel文件，这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件	Microsoft Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-015
公告标题	Microsoft Outlook 中的漏洞可能允许远程执行代码 (949031)
摘要	此安全更新解决了 Microsoft Office Outlook 中一个秘密报告的漏洞。 该漏洞可能允许远程执行代码（如果 Outlook客户端被传递特制的 mailto URI）。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 只是通过 Outlook预览窗格查看电子邮件并不会被此漏洞利用。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件	Microsoft Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-016
公告标题	Microsoft Office 中的漏洞可能允许远程执行代码 (949030)
摘要	此安全更新解决了 Microsoft Office 中两个秘密报告的漏洞，如果用户打开格式错误的 Office文件，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件	Microsoft Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-017
公告标题	Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (933103)
摘要	此严重更新可解决 Microsoft Office Web Components 中两个秘密报告的漏洞。如果用户查看了特制网页，这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件	Microsoft Office Web Components。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

受影响的软件和下载位置

我如何使用该表呢？
可使用该表了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件，了解是否需要安装任何安全更新。 如果列出了一个软件程序或组件，则会列出漏洞的影响，并且还会使用超链接将其链接到可用的软件更新。
注意 您可能必须为单个漏洞安装几个安全更新。 查看列出的每个公告标识符的整列，核实必须安装的更新（基于系统上已安装的程序或组件）。
受影响的软件和下载位置

	详细信息	详细信息	详细信息	详细信息
公告标识符	MS08-014	MS08-015	MS08-016	MS08-017
最高严重等级	严重	严重	严重	严重
Office 套件和软件
Microsoft Office 2000 Service Pack 3			严重	[1]
Microsoft Office XP Service Pack 3			重要	[1]
Microsoft Office 2003 Service Pack 2			重要
Microsoft Office Excel 2000 Service Pack 3	严重
Microsoft Office Excel 2002 Service Pack 3	重要
Microsoft Office Excel 2003 Service Pack 2	重要
Microsoft Office Excel Viewer 2003	重要		重要
Microsoft Office Excel Viewer 2003 Service Pack 3			重要
Microsoft Office Excel 2007	重要
用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包	重要
Microsoft Office Outlook 2000 Service Pack 3		严重
Microsoft Office Outlook 2002 Service Pack 3		严重
Microsoft Office Outlook 2003 Service Pack 2		严重
Microsoft Office Outlook 2003 Service Pack 3		严重
Microsoft Office Outlook 2007		严重
Microsoft Office 2004 for Mac	重要		重要
Microsoft Office 2008 for Mac	重要
其他软件
Microsoft Office Web Components 2000 (KB931660)				严重
Microsoft Office Web Components 2000 (KB932031)				严重
Microsoft Office Web Components 2000 (KB933367)				严重
Microsoft Office Web Components 2000 (KB933369)				严重
Microsoft Office Web Components 2000 (KB939714)				严重 [2]
Microsoft Office Web Components 2000 (KB939714)				严重 [3]
Microsoft Office Web Components 2000 (KB941305)				严重
Microsoft Office Web Components 2000 (KB948257)				严重
Visual Studio .NET 2002 Service Pack 1 (KB933367)				[1]
Visual Studio .NET 2003 Service Pack 1 (KB933369)				[1]
Microsoft BizTalk Server 2000 (KB939714)				[1]
Microsoft BizTalk Server 2002 (KB939714)				[1]
Microsoft Commerce Server 2000 (KB941305)				[1]
Internet Security and Acceleration Server 2000 Service Pack 2 (KB948257)				[1]

备注
[1] 此软件有一个可用的安全更新。 有关详细信息，请参阅本表中的受影响的软件或组件和相应的安全公告。
[2] 此安全更新与 Microsoft BizTalk Server 2000 关联。有关详细信息，请参阅适当的安全公告。
[3] 此安全更新与 Microsoft BizTalk Server 2002 关联。有关详细信息，请参阅适当的安全公告。

铁军

看来windows是越来越安全了，已经有几个月的更新组件，不涉及操作系统本身。