[安全前哨] 微软8月安全公告发布 修复17个危急漏洞创两年来最高记录

微软于周二发布了本月的安全补丁,共计11个补丁,用于封堵26个漏洞.
# f# W( g1 z5 R- U3 o尽管这一数字较微软上周的预计略少,但McAfee安全研究员卡蒂克·拉曼(Karthik Raman)仍将此称为“补丁数量可观的星期二”.Shavlik的安全数据团队负责人简森·米勒(Jason Miller)则表示:“对于很多企业来说,这又是忙碌的一个月.”在这11个安全补丁当中,有6个被定位为“危急”(critical)级别,5个定位为“重要”(important)级别.如果以安全补丁所修复的漏洞数量来计,26个漏洞当中有17个可称为“危急”,这也是自2006年8月以来“危急 ”级别漏洞最多的一次.
9 @8 D6 `- Q$ [/ b6 b
3 H+ t' F9 K- p易舒,博客,论坛,学生社区,张江,大学城,大学生,上海,中医药大学
6 K& t1 N1 C" \" u/ b7 E易舒,博客,论坛,学生社区,张江,大学城,大学生,上海,中医药大学查看:Microsoft 安全公告摘要（2008 年 8 月）
- ~" m4 W" L3 p0 x! i$ O易舒,博客,论坛,学生社区,张江,大学城,大学生,上海,中医药大学
- ]; h) s9 @; C3 J2 i- G易舒,博客,论坛,学生社区,张江,大学城,大学生,上海,中医药大学MS08-041公告(危急)修复Microsoft Access(Office 2003及更高版本)的Snapshot Viewer当中ActiveX控件存在的一个的漏洞。MS08-042公告(重要)修复微软Word 2002和2003当中存在的漏洞。McAfee表示,MS08-041公告和MS08-042公告均被黑客攻击者频繁利用。
2 [' ^6 o  L# \; b' ^6 r易舒,博客,论坛,学生社区,张江,大学城,大学生,上海,中医药大学易舒社区 - 张江大学城论坛|属于张江大学城社区学生们自己的网上家园！! P; k  P; A( U4 T- K  \8 M
MS08-043公告(Excel 2000用户为“危急”级别,更高版本的Excel用户为“重要”级别)修复微软Excel当中存在的漏洞。MS08-045公告(危急)修复微软IE浏览器中存在的6个漏洞。MS08-046公告(危急)修复微软Windows 2000、Windows XP和Windows Server 2003系统中存在的Image Color Management漏洞。简森·米勒表示,MS08-045和MS08-046中出现的漏洞应当尽快修复。米勒表示,黑客可利用这些漏洞创造一个恶意网站,而且存在漏洞的网页浏览器可能受到感染。9 @6 c& Q* t) [8 G# P

6 ]8 I5 ^1 s. I& P/ q易舒社区|张江大学城论坛MS08-047公告(重要)修复Windows Vista和Windows Server 2008系统当中的Windows IPSec(网络协议安全)存在的信息泄漏隐患。MS08-048公告(Windows 2000、XP和Vista系统用户为“重要”级别,Windows Server 2003和2008用户为“普通级别”)修复Outlook Express和Windows Mail中存在的信息泄漏隐患。
* r" z% ?& T# z+ h, [! A易舒社区 - 张江大学城论坛|属于张江大学城社区学生们自己的网上家园！
  h" N5 H) B! x, |9 L. e, `易舒,博客,论坛,学生社区,张江,大学城,大学生,上海,中医药大学MS08-049公告(重要)用于修复Windows Event System当中存在的两个执行代码漏洞。本地登录可导致这一漏洞被黑客利用。MS08-050公告(重要)修复Windows XP和Windows Server 2003系统的Windows Messenger中存在的信息泄漏隐患。Windows Live Messenger不受影响。MS08-051公告(PowerPoint 2000用户为“危急”级别,更高版本的PowerPoint用户为“重要级别”)修复微软PowerPoint 2000、PowerPoint 2002、PowerPoint 2003和PowerPoint Viewer 2003当中存在的3个漏洞。
! V; }8 J/ d% X+ e% R% U
$ Q  }1 ?! u  J0 N/ I除了安装微软于本月发布的这些安全补丁之外,简森·米勒还敦促IT管理员确保安装了微软于上月发布的DNS补丁。米勒说:“DNS漏洞正在被广泛利用。”