|
微软今天凌晨如期发布了2008年10月份的安全补丁,共计11个之多,包括4个严重级、6个重要级和1个中等级,影响范围也很广,总计修复了20个漏洞。
编号:MS08-60(KB957280)
等级:严重级
描述:修复Windows 2000 Server Active Directory中一个秘密报告的漏洞。如果攻击者获得受影响网络的访问权限,则该漏洞可能允许远程执行代码。此漏洞仅影响配置为主域控制器的 Windows 2000服务器。
影响范围:Windows 2000 Server SP4
编号:MS08-58(KB956390)
等级:严重级
描述:修复Internet Explorer浏览器中五个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页,这些漏洞可能允许泄露信息或远程执行代码。
影响范围:各操作系统上的IE 5.01/6/7
编号:MS08-59(KB956695)
等级:严重级
描述:修复Host Integration Server中一个秘密报告的漏洞。如果攻击者向受影响的系统发送特制的远程过程调用(RPC)请求,则该漏洞可能允许远程执行代码。
影响范围:Host Integration Server 2000 SP2/2004 SP1的服务器端和客户端和Host Integration Server 2006的32/64位版本
编号:MS08-57(KB956416)
等级:严重级
描述:修复Office Excel中三个秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。
影响范围:Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Office Excel Viewer、Office 2007格式兼容包、Office SharePoint Server 2007、Office 2004/2008 for Mac、Open XML File Format Converter for Mac
编号:MS08-66(KB956803)
等级:严重级
描述:修复辅助功能驱动程序中一个秘密报告的漏洞。攻击者可利用此漏洞获得权限提升,进而完全控制受影响系统。
影响范围:Windows XP SP3/Server 2003 SP2/的32/64位版本
编号:MS08-61(KB954211)
等级:严重级
描述:修复Windows内核中一个公开披露和两个秘密报告的漏洞。攻击者可利用此漏洞获得权限提升,进而完全控制受影响系统。
影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008的32/64位版本(Windows 2000无64位版)
|
