本月的安全公告如下所示（按严重性排序）：

严重 (6)

公告标识符Microsoft 安全公告 MS08-046公告标题
Microsoft Windows 图像颜色管理系统中的漏洞可能允许远程执行代码 (952954)
摘要
此安全更新解决了 Microsoft 图像颜色管理 (ICM) 系统中一个秘密报告的漏洞，该漏洞可能允许在当前用户的上下文中远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件
Microsoft Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-045公告标题
Internet Explorer 的累积性安全更新 (953838)
摘要
此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页，则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件
Microsoft Windows、Internet Explorer。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-041公告标题
Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617)
摘要
此安全更新解决 Snapshot Viewer for Microsoft Access 的 ActiveX 控件中一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-043公告标题
Microsoft Excel 中的漏洞可能允许远程执行代码 (954066)
摘要
此安全更新解决了 Microsoft Office Excel 中四个秘密报告的漏洞，如果用户打开特制的 Excel 文件，则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-051公告标题
Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (949785)
摘要
此安全更新解决了 Microsoft Office PowerPoint 和 Microsoft Office PowerPoint Viewer 中三个秘密报告的漏洞，如果用户打开特制的 PowerPoint 文件，则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-044公告标题
Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (924090)
摘要
此安全更新可消除五个秘密报告的漏洞。 如果用户使用 Microsoft Office 查看特制图像文件，这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


Top of section

重要 (5)

公告标识符Microsoft 安全公告 MS08-047公告标题
IPsec 策略处理中的漏洞可能导致信息泄露 (953733)
摘要
此更新解决了应用特定 Windows Internet 协议安全性 (IPsec) 规则的方式中的一个秘密报告的漏洞。 此漏洞可能导致系统忽略 IPsec 策略并以明文形式传输网络流量。 而这样会泄露往往在网络上会被加密的信息。 查看网络流量的攻击者能够查看并且可能修改流量的内容。 请注意，此漏洞不允许攻击者直接执行代码或提升他们的用户权限。 它可能用于收集有用的信息，从而试图进一步损坏受影响的系统或网络。
最高严重等级
重要
漏洞的影响
信息泄露
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件
Microsoft Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-049公告标题
事件系统中的漏洞可能允许远程执行代码 (950974)
摘要
此更新解决 Microsoft Windows 事件系统中可能允许远程执行代码的两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。
最高严重等级
重要
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件
Microsoft Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-048公告标题
Outlook Express 和 Windows Mail 的安全更新 (951066)
摘要
此安全更新解决了 Outlook Express 和 Windows Mail 中一个秘密报告的漏洞。 如果用户使用 Internet Explorer 访问特制网页，该漏洞可能允许信息泄露。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
重要
漏洞的影响
信息泄露
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件
Microsoft Windows、Outlook Express 和 Windows Mail。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-050公告标题
Windows Messenger 中的漏洞可能导致信息泄露 (955702)
摘要
此安全更新解决了 Windows Messenger 的受支持版本中一个公开报告的漏洞。 由于此漏洞，ActiveX 控件的脚本可能允许登录用户的上下文中出现信息泄露。 攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。 攻击者还可以捕获用户的登录 ID 并远程登录用户的 Messenger 客户端假冒该用户。
最高严重等级
重要
漏洞的影响
信息泄露
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件
Microsoft Windows、Windows Messenger。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


公告标识符Microsoft 安全公告 MS08-042公告标题
Microsoft Word 中的漏洞可能允许远程执行代码 (955048)
摘要
此安全更新可解决 Microsoft Word 中一个公开报告的漏洞。 如果用户打开特制的 Word 文件，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
重要
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。


[ 本帖最后由 黑白徽章 于 2008-8-14 11:30 编辑 ]

八月安全公告地址：http://www.microsoft.com/china/t ... letin/ms08-aug.mspx

此 DVD5 ISO 映像文件中包含 2008 年 8 月 12 日在 Windows Update 上发布的 Windows 的安全更新程序.此映像不包含其他 Microsoft 产品的安全更新程序.此 DVD5 ISO 映像仅供那些需要下载每个安全更新程序的多个单独语言版本以及那些不使用自动解决方案(例如,Windows Server Update Services (WSUS))的管理员使用.您可以使用此 ISO 映像同时下载所有语言的多个更新程序.


访问:2008 年 8 月发布的安全更新程序 ISO 映像

此 DVD5 映像包含以下更新程序：
KB944338 / (MS08-022)

• Windows Server 2003 - 18 种语言
• Windows Server 2003 x64 Edition - 11 种语言
• 用于基于 Itanium 的系统的 Windows Server 2003 - 4 种语言
• Windows XP - 24 种语言
• Windows XP x64 Edition - 2 种语言

KB953838 / (MS08-045)

• Windows 2000 - 24 种语言
• Windows Server 2003 - 18 种语言
• Windows Server 2003 x64 Edition - 11 种语言
• 用于基于 Itanium 的系统的 Windows Server 2003 - 4 种语言
• Windows XP - 24 种语言
• Windows XP x64 Edition - 2 种语言
• Windows Vista - 36 种语言
• 用于基于 x64 的系统的 Windows Vista - 36 种语言
• Windows Server 2008 - 19 种语言
• Windows Server 2008 x64 Edition - 19 种语言
• 用于基于 Itanium 的系统的 Windows Server 2008 - 4 种语言

KB952954 / (MS08-046)

• Windows 2000 - 24 种语言
• Windows Server 2003 - 18 种语言
• Windows Server 2003 x64 Edition - 11 种语言
• 用于基于 Itanium 的系统的 Windows Server 2003 - 4 种语言
• Windows XP - 24 种语言
• Windows XP x64 Edition - 2 种语言

KB953733 / (MS08-047)

• Windows Vista - 36 种语言
• 用于基于 x64 的系统的 Windows Vista - 36 种语言
• Windows Server 2008 - 19 种语言
• Windows Server 2008 x64 Edition - 19 种语言
• 用于基于 Itanium 的系统的 Windows Server 2008 - 4 种语言

KB951066 / (MS08-048)

• Windows 2000 - 24 种语言
• Windows Server 2003 - 18 种语言
• Windows Server 2003 x64 Edition - 11 种语言
• 用于基于 Itanium 的系统的 Windows Server 2003 - 4 种语言
• Windows XP - 24 种语言
• Windows XP x64 Edition - 2 种语言
• Windows Vista - 36 种语言
• 用于基于 x64 的系统的 Windows Vista - 36 种语言
• Windows Server 2008 - 19 种语言
• Windows Server 2008 x64 Edition - 19 种语言
• 用于基于 Itanium 的系统的 Windows Server 2008 - 4 种语言

KB950974 / (MS08-049)

• Windows 2000 - 24 种语言
• Windows Server 2003 - 18 种语言
• Windows Server 2003 x64 Edition - 11 种语言
• 用于基于 Itanium 的系统的 Windows Server 2003 - 4 种语言
• Windows XP - 24 种语言
• Windows XP x64 Edition - 2 种语言
• Windows Vista - 36 种语言
• 用于基于 x64 的系统的 Windows Vista - 36 种语言
• Windows Server 2008 - 19 种语言
• Windows Server 2008 x64 Edition - 19 种语言
• 用于基于 Itanium 的系统的 Windows Server 2008 - 4 种语言

KB946648 / (MS08-050)

• Windows XP - 24 种语言
• Windows XP x64 Edition - 2 种语言

[ 本帖最后由 黑白徽章 于 2008-8-14 11:29 编辑 ]

今天打一上午漏洞了，到现在还没下载完。

vista一共190多MB

你们可好了，
还可以补漏洞，
我现在因为什么网络繁忙，
又因为自己是电脑白痴而不能进行补丁~~~
黑客走吧~

正在打……

已全部修复，谢谢提醒。

你们还好久点没关系..
我的office更新老出问题不是欠这个就是那个.
根本更新不了..

我的下载完不能安装~（就是安装之后不能应用更新）请帮忙

我已经解决了！！

我的下载完不能安装~（在你的系统中没有找到所需的产品版本）请帮忙

好多漏洞，不过我都补完了

速度补啊!~~~~~~~``
    快啊 !~~~~~~~~``

用windows update啊。。。官方的

我的MS08-022漏洞下载不了.请高手指点.

MS08-043 下载后不能更新怎么办呀
哪位高手请帮忙!不甚感谢

这个漏洞修复不了 下载完 安装不上
提示是 Files from the package are incompatible with files on your system
请高手帮忙!!谢谢了!!!!

045的,进入网页以后不懂点那里下载,请帮帮忙