微软2008年6月安全公告发布，请及时安装-站长中国-中国站长门户从这里开始全面了解中国站长

微软2008年6月安全公告发布，请及时安装

　 2008年06月11日14:57:30　评论(0条) 字体:[大中小]
相关热点：

　　微软发布了本月安全公告中，3个等级为危机，3个为重要，还有1个为中等。用户只要开启了Windows Update可以自动下载安装补丁，涉及的有Windows、DirectX、IE等重要组件漏洞，同时包含了企业用户组件更新如WINS、Active Directory的更新，本月微软升级了恶意软件清除工具。

　　公告标识符 Microsoft 安全公告 MS08-030

　　公告标题

　　Bluetooth 堆栈中的漏洞可能允许远程执行代码 (951376)

　　摘要

　　此安全更新可解决 Windows Bluetooth 堆栈中的一个秘密报告的漏洞，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

　　最高严重等级

　　严重

　　漏洞的影响

　　远程执行代码

　　检测

　　Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。

　　受影响的软件

　　Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

　　公告标识符 Microsoft 安全公告 MS08-031

　　公告标题

　　Explorer 的累积性安全更新 (950759)

　　摘要

　　此安全更新可解决一个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，此秘密报告的漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。如果用户使用 Internet Explorer 查看特制网页，此公开披露的漏洞可能会导致信息泄露。

　　最高严重等级

　　严重

　　漏洞的影响

　　远程执行代码

　　检测

　　Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

　　受影响的软件

　　Microsoft Windows、Internet Explorer。有关详细信息，请参阅“受影响的软件和下载位置”部分。

　　公告标识符 Microsoft 安全公告 MS08-033

　　公告标题

　　DirectX 中的漏洞可能允许远程执行代码 (951698)

　　摘要

　　此安全更新解决了 Microsoft DirectX 中两个秘密报告的漏洞，如果用户打开特制媒体文件，该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　最高严重等级

　　严重

　　漏洞的影响

　　远程执行代码

　　检测

　　Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。

　　受影响的软件

　　Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

　　公告标识符 Microsoft 安全公告 MS08-034

　　公告标题

　　WINS 中的漏洞可能允许特权提升 (948745)

　　摘要

　　此安全更新可解决 Windows Internet Name Service (WINS) 中一个秘密报告的漏洞，该漏洞可能允许特权提升。成功利用此漏洞的本地攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。

　　最高严重等级

　　重要

　　漏洞的影响

　　特权提升

　　检测

　　Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

　　受影响的软件

　　Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

　　公告标识符 Microsoft 安全公告 MS08-035

　　公告标题

　　Active Directory 中的漏洞可能允许拒绝服务 (953235)

　　摘要

　　此安全更新可解决一个秘密报告的漏洞，该漏洞存在于 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上的 Active Directory 实施，Windows XP 和 Windows Server 2003 上安装的 Active Directory Application Mode (ADAM)，以及 Windows Server 2008 上安装的 Active Directory Lightweight Directory Service (AD LDS) 中。攻击者可能利用该漏洞而导致拒绝服务的情况。在 Windows XP、Windows Server 2003 和 Windows Server 2008 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。

　　最高严重等级

　　重要

　　漏洞的影响

　　拒绝服务

　　检测

　　Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

　　受影响的软件

　　Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

　　公告标识符 Microsoft 安全公告 MS08-036

　　公告标题

　　Pragmatic General Multicast (PGM) 中的漏洞可能允许拒绝服务 (950762)

　　摘要

　　此安全更新可解决 Pragmatic General Multicast (PGM) 协议中两个秘密报告的漏洞，如果受影响系统接收了格式错误的 PGM 数据包，则该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致用户系统停止响应，并且可能要求重新启动才能还原功能。请注意，虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限，但此漏洞可能导致受影响的系统停止接受请求。

　　最高严重等级

　　重要

　　漏洞的影响

　　拒绝服务

　　检测

　　Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

　　受影响的软件

　　Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

　　公告标识符 Microsoft 安全公告 MS08-032

　　公告标题

　　ActiveX Kill Bits 的累积性安全更新 (950760)

　　摘要

　　此安全更新可解决 Microsoft Speech API 的一个公开报告的漏洞。如果用户使用 Internet Explorer 查看了特制网页并启用了 Windows 中的语音识别功能，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此更新还包括 BackWeb 制作的软件的 kill bit。

　　最高严重等级

　　中等

　　漏洞的影响

　　远程执行代码

　　检测

　　Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。

　　受影响的软件

　　Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

责任编辑：

拍一下