微软发布11款补丁

法贡森林

8月12日，微软如期发布了本月月度安全补丁，共计11款安全补丁，用来修复26个漏洞，虽然补丁数量比上周五预告的少了一个，但却是自2006年8月以来，微软修复漏洞数量最多的一次。

据悉，在这11款安全补丁中，有6个为“危急”级别，5个为“重要”级别，在所修复的26个漏洞中有17个为“危急”漏洞。

以下为微软本月安全补丁详情

1、MS08-046(KB952954)：“危急”级别，修复Windows图像颜色管理(ICM)系统中一个秘密报告的漏洞，该漏洞可能允许在当前用户的上下文中远程执行代码。

涉及软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位。

2、MS08-045(KB953838)：“危急”级别，修复五个秘密报告的漏洞和一个公开披露的漏洞。在用户使用IE查看特制网页，所有漏洞可能允许远程执行代码。

涉及软件：IE5.01、IE6 SP1、IE7

3、MS08-041(KB955617)：“危急”级别，修复Snapshot Viewer for Microsoft Access的ActiveX控件中一个秘密报告的漏洞。攻击者可通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。

涉及软件：Snapshot Viewer for Microsoft Access、Office 2000 SP3、Office XP SP3、Office 2003 SP3。

4、MS08-043(KB954066)：“危急”级别，修复Office Excel中四个秘密报告的漏洞。若用户打开特制Excel文件时，该漏洞可能允许远程执行代码。

涉及软件：Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1、Office Excel Viewer、Office 2007格式兼容包、Office 2004 for Mac、Office 2008 for Mac、Office SharePoint Server 2007 SP1 32/64-bit。

5、MS08-051(KB949785)：“危急”级别，修复Office PowerPoint和Office PowerPoint Viewer中三个秘密报告的漏洞。在用户打开特制PowerPoint文件，该漏洞可能允许远程执行代码，一旦这些漏洞被成功利用，攻击者可以完全控制受影响的系统。

涉及软件：Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office 2007 SP1、PowerPoint Viewer 2003、Office 2007格式兼容包、Office 2004 for Mac。

6、MS08-044(KB924090)：“危急”级别，修复五个秘密报告的漏洞。在用户使用Office查看特制图像文件时，该漏洞可能允许远程执行代码。

涉及软件：Office 2000 SP3、Office XP SP3、Office 2003 SP3、Office Project 2002 SP1、Office Converter Pack、Works 8。

7、MS08-047(KB953733)：“重要”级别，修复应用特定Windows Internet协议安全性(IPsec)规则的方式中一个秘密报告的漏洞，此漏洞可能导致系统忽略IPsec策略并以明文形式传输网络流量，进而泄露在网络上会被加密的信息。查看网络流量的攻击者能够查看并且可能修改流量的内容。值得注意的是，该漏洞虽然不允许攻击者直接执行代码或提升他们的用户权限，但可能用于收集有用的信息，从而试图进一步损坏受影响的系统或网络。

涉及软件：Windows Vista SP1 32/64位、Windows Server 2008 32/64位。

8、MS08-049(KB950974)：“重要”级别，修复Windows事件系统中可能允许远程执行代码的两个秘密报告的漏洞。一旦这些漏洞成功利用，攻击者可以完全控制受影响的系统。

涉及软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位Windows Vista SP1 32/64位、Windows Server 2008 32/64位。

9、MS08-048(KB951066)：“重要”级别，修复Outlook Express和Windows Mail中一个秘密报告的漏洞。若用户使用IE访问特制网页，该漏洞可能允许信息泄露。

涉及软件：Windows 2000 SP4、Windows XP SP3、Windows XP Pro 64位、Windows Server 2003 SP2 32/64位Windows Vista SP1 32/64位、Windows Server 2008 32/64位。

10、MS08-050(KB955702)：“重要”级别，修复Windows Messenger受支持版本中一个公开报告的漏洞。由于此漏洞，ActiveX控件的脚本可能允许登录用户的上下文中出现信息泄露。攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。攻击者还可以捕获用户的登录ID并远程登录用户的Messenger客户端假冒该用户。

涉及软件：Windows Messenger 4.7/5.1。

11、MS08-042(KB955048)：“重要”级别，修复Office Word中一个公开报告的漏洞。如果用户打开特制的Word文件，该漏洞可能允许远程执行代码。

涉及软件：Office XP SP3、Office 2003 SP3。

可见，微软此次发布的安全补丁类型主要有两大类：远程执行代码和信息泄露，这也将危急计算机用户的安全，计算机用户应该尽快安装这些安全补丁。科技公司Shavlik安全数据小组经理Jason Miller表示，对于许多企业而言，这将是十分忙碌的一个月.

李静思

谢谢分享!

fl_colin

谢谢`已经补了``

SW-27

感谢分享～～

要去打了～

5590322

去打补丁~~~

gaojie5528

已经打补丁了可是office的几个补丁怎么都打不上
不知道有没有遇到相同的情况

语汇丰富

非常感谢