微软刚刚发布了2008年5月份的安全公告.
其中三个为危急等级,一个影响Windows,两个影响Office,同时还有一个常规等级的更新,修正了微软安全
软件系列(Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security)中的引发DDOS的
漏洞.
访问:Microsoft 安全公告摘要(2008 年 5 月)
公告标识符Microsoft 安全公告 MS08-026
公告标题
Microsoft Word 中的漏洞可能允许远程执行代码 (951207)
摘要
此 安全更新
解决了 Microsoft Word 中多个秘密报告的漏洞,如果用户打开特制 Word
文件,该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的
系统。 攻击者可随后安装
程序;查看、更改或
删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息,请参阅“受影响的软件和
下载位置”部分。
公告标识符Microsoft 安全公告 MS08-027
公告标题
Microsoft Publisher 中的漏洞可能允许远程执行代码 (951208)
摘要
此 安全更新解决了 Microsoft Publisher 中秘密报告的漏洞,如果用户打开特制的 Publisher 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS08-028
公告标题
Microsoft Jet 数据库引擎中的漏洞可能允许远程执行代码 (950749)
摘要
此安全更新解决 Windows 中的 Microsoft Jet 数据库引擎 (Jet) 中的安全漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户
。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS08-029
公告标题
Microsoft 恶意软件保护引擎中的漏洞可能允许拒绝服务(952044)
摘要
此 安全更新可解决 Microsoft 恶意软件保护引擎中两个秘密报告的漏洞。 攻击者可以通过建立特制文件来利用其中任何一个漏洞,当目标计算机系统接收或 Microsoft 恶意软件保护引擎
扫描到此漏洞时,可能允许拒绝服务。 成功利用漏洞的攻击者可能导致 Microsoft 恶意软件保护引擎停止响应和自动重新启动。
最高严重等级
中等
漏洞的影响
拒绝服务
检测
受影响的软件提供自动检测和部署更新的内部机制。 此更新不需要重新启动。
受影响的软件
Windows Live OneCare、Microsoft Antigen、Microsoft Windows Defender、Microsoft Forefront Security。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
