MS08-047(KB953733)

摘要：修复应用特定Windows Internet协议安全性(IPsec)规则的方式中的一个秘密报告的漏洞。此漏洞可能导致系统忽略IPsec策略并以明文形式传输网络流量，今儿泄露在网络上会被加密的信息。查看网络流量的攻击者能够查看并且可能修改流量的内容。请注意，此漏洞不允许攻击者直接执行代码或提升他们的用户权限，但可能用于收集有用的信息，从而试图进一步损坏受影响的系统或网络。

漏洞类型：信息泄漏

最高等级：重要

影响范围：Windows Vista SP1 32/64位、Windows Server 2008 32/64位

MS08-049(KB950974)

摘要： 修复Windows事件系统中可能允许远程执行代码的两个秘密报告的漏洞。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

漏洞类型：远程执行代码

最高等级：重要

影响范围：Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位Windows Vista SP1 32/64位、Windows Server 2008 32/64位

MS08-048(KB951066)

摘要： 修复Outlook Express和Windows Mail中一个秘密报告的漏洞。如果用户使用Internet Explorer访问特制网页，该漏洞可能允许信息泄露。

漏洞类型：信息泄漏

最高等级：重要

影响范围：Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位Windows Vista SP1 32/64位、Windows Server 2008 32/64位

MS08-050(KB955702)

摘要： 修复Windows Messenger受支持版本中一个公开报告的漏洞。由于此漏洞，ActiveX控件的脚本可能允许登录用户的上下文中出现信息泄露。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。攻击者还可以捕获用户的登录ID并远程登录用户的Messenger客户端假冒该用户。

漏洞类型：信息泄漏

最高等级：重要

影响范围：Windows Messenger 4.7/5.1

MS08-042(KB955048)

摘要：修复Office Word中一个公开报告的漏洞。如果用户打开特制的Word文件，该漏洞可能允许远程执行代码。

漏洞类型：远程执行代码

最高等级：重要

影响范围：Office XP SP3、Office 2003 SP3