微软今天凌晨如期发布了2008年六月份的7个安全补丁,其中三个属于最高的严重级,还有三个重要级、一个中等级。
安全编号:MS08-030/KB951376
摘要:解决Windows蓝牙堆栈中的一个秘密报告的漏洞。该漏洞可能允许远程执行代码。
最高等级:严重
漏洞类型:远程执行代码
受影响软件:Windows XP SP3/Vista SP1
下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms08-030.mspx
安全编号:MS08-031/KB950759
摘要:解决一个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用Internet Explorer查看特制网页,此秘密报告的漏洞可能允许远程执行代码。
最高等级:严重
漏洞类型:远程执行代码
受影响软件:IE 5.01 SP4/6 SP1/6/7
下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms08-031.mspx
安全编号:MS08-032/KB950760
摘要:可解决Speech API的一个公开报告的漏洞。如果用户使用Internet Explorer查看特制网页并启用了Windows中的语音识别功能,该漏洞可能允许远程执行代码。另外此更新还包括BackWeb制作的软件的ActiveX Kill Bit。
最高等级:中等
漏洞类型:远程执行代码
受影响软件:Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008
下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms08-032.mspx
安全编号:MS08-033/KB951698
摘要:解决了DirectX中两个秘密报告的漏洞。如果用户打开特制媒体文件,该漏洞可能允许远程执行代码。
最高等级:严重
漏洞类型:远程执行代码
受影响软件:DirectX 7.0/8.1/9.0/10.0
下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms08-033.mspx
安全编号:MS08-034/KB948745
摘要:解决Windows Internet名称服务(WINS)中一个秘密报告的漏洞。该漏洞可能允许特权提升。
最高等级:重要
漏洞类型:权限提升
受影响软件:Windows 2000 SP4/Server 2003 SP2
下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms08-034.mspx
安全编号:MS08-035/KB953235
摘要:解决一个秘密报告的漏洞。该漏洞存在于Windows 2000 Server/Server 2003/Server 2008上的Active Directory实现、Windows XP/Server 2003上安装的Active Directory应用程序模式(ADAM),以及Windows Server 2008上安装的Active Directory轻型目录服务(AD LDS)中。攻击者可能利用该漏洞导致拒绝服务情形。在Windows XP/Server 2003/Server 2008上,攻击者必须拥有有效的登录凭据才能利用此漏洞。利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。
最高等级:重要
漏洞类型:拒绝服务
受影响软件:Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008
下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms08-035.mspx
安全编号:MS08-036/KB950762
摘要:解决实际通用多播(PGM)协议中两个秘密报告的漏洞。如果受影响系统接收了格式错误的PGM数据包,则该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致用户系统停止响应,并且可能要求重新启动才能还原功能。注意,虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限,但此漏洞可能导致受影响的系统停止接受请求。
最高等级:重要
漏洞类型:拒绝服务
受影响软件:Windows/XP SP3/Server 2003 SP2/Vista SP1/Server 2008
下载地址:http://www.microsoft.com/china/technet/security/bulletin/ms08-036.mspx
此外微软还按惯例升级了Windows恶意软件移除工具(1.42版)和Windows Mail垃圾邮件定义,用户可通过Windows自动更新获得最新版本,或者在微软下载中心手动下载。
