|
Microsoft 安全公告摘要(2008年4月) |
|
|
|
2008-04-02
|
|
页面 1 共 2 本公告摘要列出了 2008年 4月发布的安全公告。本文内容来自微软Technet安全中心。仅摘录了严重性较高的安全公告。
一、严重级的安全公告:
|
公告标题
|
Microsoft Project 中的漏洞可能允许远程执行代码 (950183)
|
|
摘要
|
此安全更新解决了 Microsoft Office Project 中秘密报告的漏洞,如果用户打开特制的 Project 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
|
|
受影响的软件
|
Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
GDI 中的漏洞可能允许远程执行代码 (948590)
|
|
摘要
|
此安全更新可解决 GDI 中两个秘密报告的漏洞。 如果用户打开特制的 EMF 或 WMF 图像文件,利用其中任何一个漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
|
|
受影响的软件
|
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)
|
|
摘要
|
此安全更新解决了 Windows 的 VBScript 和 JScript 脚本引擎中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
|
|
受影响的软件
|
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
ActiveX Kill Bit 的安全更新 (948881)
|
|
摘要
|
此安全更新可解决 Microsoft 产品的一个秘密报告的漏洞。 此更新还包括 Yahoo! 的一个 kill bit 自动唱片点唱机产品。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
|
|
受影响的软件
|
Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
Internet Explorer 的累积性安全更新 (947864)
|
|
摘要
|
此安全更新可解决一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
|
|
受影响的软件
|
Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
