客服电话:400 610 7777
北京时间6月11日,据国外媒体报道,微软于周二发布了2008年6月的安全公告,其中包括三个“危急”级别,三个“严重”级别,还有一个“中等”级别。在三个“危急”级别的补丁当中,一个针对的是WindowsXP和WindowsVista两款操作系统的蓝牙模块,一个针对的是DirectX接口,还有一个是IE浏览器的补丁包。“中等”级别补丁修复的是Windows2000、XP和WindowsVista的语音识别功能中的漏洞。在三个“严重” 级别补丁当中,其中一个针对的是ActiveDirectory,一个针对PragmaticGeneral Multicast。所有这些安全补丁均可通过MicrosoftUpdate下载。
MS08-030公告:危急
此安全公告题为“蓝牙模块中的漏洞可导致远程执行代码(951376)”。这个补丁对于WindowsXP和WindowsVista(32位和64 位)用户非常重要。该补丁修复了蓝牙模块在处理大量服务描述时可能出现的问题。微软表示,攻击者可以利用该漏洞完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
MS08-031公告:危急
此安全公告题为“IE安全更新包(950759)”。这个补丁涉及所有Windows用户,不过“危急”级别仅适用于WindowsXP和 WindowsVista用户。微软将此补丁对于其它Windows用户的级别定为“严重”或“中性”。这一更新修复了CVE-2008-1442和 CVE-2008-1544中存在的漏洞。此次修补的漏洞的重要性在于,如果用户通过IE浏览一个故意创建的恶意网页,那么系统可能遭到远程代码控制,或导致信息泄漏。
MS08-032公告:中等
此安全公告题为“ActiveX Kill Bits的安全更新包(950760)”。这个更新包涉及Windows2000SP4的用户、Windows XP所有受支持版本的用户、以及包括Windows VistaSP1在内的所有WindowsVista受支持版本的用户。该更新包解决了MicrosoftSpeechAPI中出现的漏洞,如果用户通过 IE浏览器浏览一个故意创建的恶意网页,那么可能导致允许远程执行代码,并导致Windows中的语音识别功能遭破坏。
MS08-033公告:危急
此安全公告题为“DirectX中的漏洞可导致远程执行代码(951698)”。这一补丁涉及Windows2000、WindowsXP、 Windows Server 2003、Windows Vista和WindowsServer2008的所有受支持版本。微软表示,如果用户打开一个故意创建的恶意文件,那么攻击者可以利用该漏洞远程执行代码。这会导致攻击者完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
MS08-034公告:严重
此安全公告题为“WINS中存在的漏洞可导致允许提升权限(948745)”。这一补丁涉及Windows2000Server和 WindowsServer2003的所有受支持版本。微软表示,攻击者可以利用该漏洞提升权限,完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建新账户。
MS08-035公告:严重
此安全公告题为“Active Directory中的漏洞可允许拒绝服务(953235)”。对于Windows2000Server的所有受支持版本,这一补丁的定级为“严重”;对于Windows XPProfessional、WindowsServer 2003和WindowsServer2008的版本,这一补丁的定级为“中等”。微软表示,攻击者可利用该漏洞拒绝服务。
MS08-036公告:严重
此安全公告题为“Pragmatic GeneralMulticast中的漏洞可允许拒绝服务(950762)”。对于WindowsXP和Windows Server2003的所有受支持版本,这一补丁的定级为“严重”;对于WindowsVista和WindowsServer2008的所有受支持版本,这一补丁的定级为“中等”。微软表示,成功利用该漏洞的攻击者可以导致用户系统没有响应,并需重启恢复运行。尽管这一漏洞导致的拒绝服务不会允许攻击者远程执行代码或提升使用权限,但这也会导致受影响系统不接受请求。
标签: