北京時間4月9日，據國外媒體報道，微軟於周二發布了5個『危急』級別的安全補丁，這些補丁用於解決Windows系統、Office軟件及IE瀏覽器中存在的漏洞。

　　此次微軟共發布了8個安全公告，用於解決10個漏洞。

　　標題：DNS客戶端中的漏洞可能允許欺騙

　　摘要：此安全更新可解決一個秘密報告的漏洞。此欺騙漏洞存在於Windows DNS客戶端中，允許攻擊者向DNS請求發送特制響應，從而導致欺騙或者從合法位置重定向Internet流量。

　　最高安全等級：重要

　　受影響軟件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista及相應64位版本；不影響Windows Vista SP1/Server 2008

　　2、MS08-021(KB948590)

　　標題：GDI中的漏洞可能允許遠程執行代碼

　　摘要：此安全更新可解決GDI中兩個秘密報告的漏洞。如果用戶打開特制的EMF或WMF圖像文件，利用其中任何一個漏洞可能允許遠程執行代碼。

　　最高安全等級：嚴重

　　受影響軟件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相應64位版本

　　3、MS08-022(KB944338)

　　標題：VBScript和JScript腳本引擎中的漏洞可能允許遠程執行代碼

　　摘要：此安全更新解決了Windows的VBScript和JScript腳本引擎中一個秘密報告的漏洞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。

　　最高安全等級：嚴重

　　受影響軟件：Windows 2000 SP4/XP SP2/Server 2003 SP2及相應64位版本裡的VBScript 5.6和JScript 5.6；不影響Windows Vista/Server 2008

　　4、MS08-0(KB941693)

　　標題：Windows內核中的漏洞可能允許特權提昇

　　摘要：此安全更新解決Windows內核中一個秘密報告的漏洞。

　　最高安全等級：重要

　　受影響軟件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相應64位版本

　　5、MS08-023(KB948881)

　　標題：ActiveX Kill Bit的安全更新

　　摘要：此安全更新可解決Microsoft產品的一個秘密報告的漏洞。此更新還包括Yahoo!的一個Kill Bit自動唱片點唱機產品。如果用戶使用Internet Explorer查看特制網頁，此漏洞可能允許遠程執行代碼。

　　最高安全等級：嚴重

　　受影響軟件：Windows 2000 SP4/XP SP2/Server 2003 SP2/Vista SP1/Server2008及相應64位版本

　　7、MS08-024(KB947864)

　　標題：Internet Explorer的累積性安全更新

　　摘要：此安全更新可解決一個秘密報告的漏洞。如果用戶使用Internet Explorer查看特制網頁，此漏洞可能允許遠程執行代碼。

　　最高安全等級：重要

　　受影響軟件：Internet Explorer 5/6/7

　　8、MS08-018(KB950183)

　　標題：Microsoft Project中的漏洞可能允許遠程執行代碼摘要：此安全更新解決了Microsoft Office Project中秘密報告的漏洞。如果用戶打開特制的Project文件，則該漏洞可能允許遠程執行代碼。

　　最高安全等級：嚴重

　　受影響軟件：Office Project 2000/2002 SP1/2003 SP2

　　更多版本請訪問微軟下載中心（訪問）。