微软今天凌晨发布了2008年12月的8个月度安全补丁，也是今年的最后一批，使得全年安全补丁总数达到了77个，高于2007年的69个，接近2006年的78个。

这8个补丁有6个严重级、2个重要级；7个有关远程代码执行漏洞、1个有关权限提升漏洞，一共修复了28个安全漏洞，影响范围很广，涉及Windows系统和多个组件。

公告编号：MS08-070

知识库编号：KB932349

摘要：解决Visual Basic 6.0运行时扩展文件的ActiveX控件中五个秘密报告的漏洞和一个公开披露的漏洞。如果用户浏览了包含特制内容的网站，这些漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Visual Basic 6.0运行时扩展文件、Visual Studio .NET 2002 SP1/2003 SP1、Visual FoxPro 8.0 SP1/9.0 SP2、Office FrontPage 2002 SP3、Office Project 2003 SP3/2007 SP1

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-070.mspx

公告编号：MS08-071

知识库编号：KB956802

摘要：解决GDI中两个秘密报告的漏洞。如果用户打开特制的WMF图像文件，利用其中任何一个漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Windows 2000 SP4、Windows XP SP3、Windows Server 2003 SP2、Windows Vista SP1、Windows Server 2008及相应的64位系统

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-071.mspx

公告编号：MS08-072

知识库编号：KB957173

摘要：解决Office Word和Office Outlook中八个秘密报告的漏洞。如果用户打开特制的Word或RTF文件，这些漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Office 2000 SP3、Office XP SP3、Office 2003 SP2、Office 2007 SP1、Office 2004/2008 for Mac、Office 2007格式兼容包、Office Word Viewer 2003 SP3、Works 8.5

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-072.mspx

公告编号：MS08-073

知识库编号：KB958215

摘要：解决Internet Explorer中四个秘密报告的漏洞。 如果用户使用Internet Explorer查看特制网页，则所有漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Internet Explorer 5.01/6 SP1/6/7

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-073.mspx

 

公告编号：MS08-074

知识库编号：KB959070

摘要：解决Office Excel中三个秘密报告的漏洞。如果用户打开特制的Excel文件，这些漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Office 2000 SP3、Office XP SP3、Office 2003 SP2、Office 2007 SP1、Office 2004/2008 for Mac、Office 2007格式兼容包、Office Word Viewer 2003 SP3

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-074.mspx

公告编号：MS08-075

知识库编号：KB959349

摘要：解决Windows Search中两个秘密报告的漏洞。如果用户在资源管理器中打开和保存特制的保存搜索文件，或者单击特制的搜索URL，这些漏洞可能允许远程执行代码。

最高等级：严重

受影响系统和软件：Windows Vista SP1、Windows Server 2008及相应的64位系统

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-075.mspx

公告编号：MS08-076

知识库编号：KB959807

摘要：解决Windows Media Player、Windows Media Format Runtime、Windows Media Services等组件中两个秘密报告的漏洞。此最严重的漏洞可能允许远程执行代码。

最高等级：重要

受影响系统和软件：Windows Media Player 6.4、Windows Media Format Runtime 7.1/9.0/9.5/11、Windows媒体服务

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-076.mspx

公告编号：MS08-077

知识库编号：KB957175

摘要：解决Office一个中秘密报告的漏洞。 如果攻击者通过浏览SharePoint站点上的管理URL绕过身份验证，此漏洞可能允许特权提升。导致特权提升的成功攻击可能会引起拒绝服务或信息泄露的后果。

最高等级：重要

受影响系统和软件：Office SharePoint Server 2007 SP1、Search Server 2008及相应的64位版本

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms08-077.mspx