2008 年 9 月微软安全漏洞补丁更新下载

最新推荐文章于 2023-09-06 09:11:20 发布

clubsondy

最新推荐文章于 2023-09-06 09:11:20 发布

阅读量675

点赞数

分类专栏：病毒木马与IT安全文章标签：微软 microsoft windows 公告 office security

本文链接：https://blog.csdn.net/clubsondy/article/details/3022005

版权

病毒木马与IT安全专栏收录该内容

24 篇文章 0 订阅

订阅专栏

MS08-052补丁软件修正的缺陷存在于GDI+中,影响包括Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008和SQL Server 2005在内的多款微软产品.微软称,如果用户观看经过特别设计的图像文件或访问包含有特别内容的站点,黑客可以利用该安全缺陷远程执行代码.

MS08-053补丁软件修正的缺陷存在于Windows Media Encoder 9中,影响Windows 2000、Windows XP、Windows Vista、Windows Server 2003和Windows Server 2008.微软称,如果用户访问一个经过特别设计的Web网页,黑客可以利用该安全缺陷远程执行代码.成功地利用该缺陷使黑客能够完全控制受影响的系统.

MS08-054补丁软件修正的安全缺陷影响所有微软支持的Windows Media Player 11版本.微软表示,Windows Media Player存在一处安全缺陷,黑客不但能够远程执行代码,还可能完全控制受影响的系统.

MS08-055补丁软件所修正的缺陷影响Office OneNote 2007、Office XP、Office 2003和2007.微软称,如果用户点击一个经过特别设计的OneNote链接,黑客就能够利用该缺陷控制受影响的系统.

公告信息

摘要

本月的安全公告如下所示（按严重性排序）：

严重 (4)

公告标识符	Microsoft 安全公告 MS08-054
公告标题	Windows Media Player 中的漏洞可能允许远程执行代码 (954154)
摘要	此安全更新解决了 Windows Media Player 中一个秘密报告的漏洞，当从 Windows Media 服务器流式传输特制音频文件时，该漏洞可能导致远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-052
公告标题	GDI+ 中的漏洞可能允许远程执行代码 (954593)
摘要	此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows、Internet Explorer、.NET Framework、Office、SQL Server、Visual Studio。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-053
公告标题	Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156)
摘要	此安全更新解决了 Windows Media Encoder 9 Series 中一个秘密报告的漏洞。如果用户查看了特制网页，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-055
公告标题	Microsoft Office 中的漏洞可能允许远程执行代码 (955047)
摘要	此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户点击特制的 OneNote URL，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。大多数情况下，此更新不需要重新启动。
受影响的软件	Microsoft Office。有关详细信息，请参阅“受影响的软件和下载位置”部分。