微软今天发布了11个月度安全补丁。虽然比预报的少一个，但仍是在今年2月之后最多的一次，而且一共修复了26个安全漏洞，是近两年之最，因此强烈推荐Windows、Office等相关用户立即更新。

MS08-046(KB952954)

摘要：修复Windows图像颜色管理(ICM)系统中一个秘密报告的漏洞。该漏洞可能允许在当前用户的上下文中远程执行代码。

漏洞类型：远程执行代码

最高等级：严重

影响范围：Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位

MS08-045(KB953838)

摘要：修复五个秘密报告的漏洞和一个公开披露的漏洞。 如果用户使用Internet Explorer查看特制网页，则所有漏洞可能允许远程执行代码。

漏洞类型：远程执行代码

最高等级：严重

影响范围：IE5.01、IE6 SP1、IE7

MS08-041(KB955617)

摘要：修复Snapshot Viewer for Microsoft Access的ActiveX控件中一个秘密报告的漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。

漏洞类型：远程执行代码

最高等级：严重

影响范围：Snapshot Viewer for Microsoft Access、Office 2000 SP3、Office XP SP3、Office 2003 SP3

MS08-043(KB954066)

摘要：修复Office Excel中四个秘密报告的漏洞。如果用户打开特制的Excel文件，则该漏洞可能允许远程执行代码。

漏洞类型：远程执行代码

最高等级：严重

影响范围：Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1、Office Excel Viewer、Office 2007格式兼容包、Office 2004 for Mac、Office 2008 for Mac、Office SharePoint Server 2007 SP1 32/64-bit

MS08-051(KB949785)

摘要： 修复Office PowerPoint和Office PowerPoint Viewer中三个秘密报告的漏洞。如果用户打开特制的PowerPoint文件，则这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

漏洞类型：远程执行代码

最高等级：严重

影响范围：Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1、PowerPoint Viewer 2003、Office 2007格式兼容包、Office 2004 for Mac

MS08-044(KB924090)

摘要： 修复五个秘密报告的漏洞。如果用户使用Office查看特制图像文件，这些漏洞可能允许远程执行代码。

漏洞类型：远程执行代码

最高等级：严重

影响范围：Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office Project 2002 SP1、Office Converter Pack、Works 8