|
||||
微軟今天凌晨發布了2008年5月份的四個安全補丁,包括三個嚴重級和一個中等級,涉及Windows、Office和一些微軟安全產品。
1、MS08-026(KB951207):Microsoft Word中的漏洞可能允許遠程執行代碼
此安全更新解決了Microsoft Word中多個秘密報告的漏洞。如果用戶打開特制Word文件,該漏洞可能允許遠程執行代碼。
最高嚴重級
涉及Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Mac Office 2004/2008
2、MS08-027(KB951208):Microsoft Publisher中的漏洞可能允許遠程執行代碼
此安全更新解決了Microsoft Publisher中秘密報告的漏洞。如果用戶打開特制的Publisher文件,該漏洞可能允許遠程執行代碼。
最高嚴重級
涉及Office 2000 SP3/XP SP3/2003 SP3/2007 SP1
3、MS08-028(KB950749):Microsoft Jet數據庫引擎中的漏洞可能允許遠程執行代碼
此安全更新解決Windows中Microsoft Jet數據庫引擎中的安全漏洞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。
最高嚴重級
涉及Windows 2000 SP4/XP SP2/Server 2003 SP1,不影響Windows XP x64/XP SP3/Server 2003 SP2/Vista SP1/Server 2008
4、MS08-029(KB952044):Microsoft惡意軟件保護引擎中的漏洞可能允許拒絕服務
此安全更新可解決Microsoft惡意軟件保護引擎中兩個秘密報告的漏洞。攻擊者可以通過建立特制文件來利用其中任何一個漏洞,當目標計算機系統接收或Microsoft惡意軟件保護引擎掃描到此漏洞時,可能允許拒絕服務。
最高中等級
涉及Windows Live OneCare、Windows Defender、Antigen for Exchange/SMTP Gateway、Forefront Client Security、Forefront Security for Exchange Server/SharePoint
另外Windows用戶在自動更新的時候還會收到惡意軟件刪除工具1.41版、Windows Mail和Outlook垃圾郵件篩選器更新等。