[高危]微软三月安全公告发布
微软已经发布了三月安全公告,但是危险性却是非常的大,其中还包括Microsoft Excel的0day漏洞,利用该漏洞的攻击代码和恶意软件均已在网上开始传播.此外,其它三个补丁的风险评级无一例外都是“危急”等级,希望大家注意对自己的系统进行修补工作.
查看:[URL=http://www.microsoft.com/china/technet/Security/bulletin/ms08-mar.mspx]Microsoft 安全公告摘要(2008 年 3 月)[/URL]
公告标识符 Microsoft 安全公告 MS08-014
公告标题
[URL=http://www.microsoft.com/china/technet/security/bulletin/ms08-014.mspx]Microsoft Excel 中的漏洞可能允许远程执行代码 (949029)[/URL]
摘要
此 安全更新解决了 Microsoft Office Excel 中多个秘密报告和公开报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-015
公告标题
[URL=http://www.microsoft.com/china/technet/security/bulletin/ms08-015.mspx]Microsoft Outlook 中的漏洞可能允许远程执行代码 (949031)[/URL]
摘要
此 安全更新解决了 Microsoft Office Outlook 中一个秘密报告的漏洞。 该漏洞可能允许远程执行代码(如果 Outlook 客户端被传递特制的 mailto URI)。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 只是通过 Outlook 预览窗格查看电子邮件并不会被此漏洞利用。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-016
公告标题
[URL=http://www.microsoft.com/china/technet/security/bulletin/ms08-016.mspx]Microsoft Office 中的漏洞可能允许远程执行代码 (949030)[/URL]
摘要
此 安全更新解决了 Microsoft Office 中两个秘密报告的漏洞,如果用户打开格式错误的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS08-017
公告标题
[URL=http://www.microsoft.com/china/technet/security/bulletin/ms08-017.mspx]Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (933103)[/URL]
摘要
此 严重更新可解决 Microsoft Office Web Components 中两个秘密报告的漏洞。 如果用户查看了特制网页,这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件
Microsoft Office Web Components。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 上次重装系统后还没装Office
本来想换硬盘的,现在发现似乎被什么侵入了,任务管理器都打不开。 其實kis蠻好的,我整天什麼網站都進去看一下,重沒中過招.
页:
[1]