微软今天凌晨如期发布了2008年10月份的安全补丁,共计11个之多,包括4个严重级、6个重要级和1个中等级,影响范围也很广,总计修复了20个漏洞。
编号:MS08-60(KB957280)
等级:严重级
描述:修复Windows 2000 Server Active Directory中一个秘密报告的漏洞。如果攻击者获得受影响网络的访问权限,则该漏洞可能允许远程执行代码。此漏洞仅影响配置为主域控制器的 Windows 2000服务器。
影响范围:Windows 2000 Server SP4
编号:MS08-58(KB956390)
等级:严重级
描述:修复Internet Explorer浏览器中五个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页,这些漏洞可能允许泄露信息或远程执行代码。
影响范围:各操作系统上的IE 5.01/6/7
编号:MS08-59(KB956695)
等级:严重级
描述:修复Host Integration Server中一个秘密报告的漏洞。如果攻击者向受影响的系统发送特制的远程过程调用(RPC)请求,则该漏洞可能允许远程执行代码。
影响范围:Host Integration Server 2000 SP2/2004 SP1的服务器端和客户端和Host Integration Server 2006的32/64位版本
编号:MS08-57(KB956416)
等级:严重级
描述:修复Office Excel中三个秘密报告的漏洞。如果用户打开特制的Excel文件,这些漏洞可能允许远程执行代码。
影响范围:Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Office Excel Viewer、Office 2007格式兼容包、Office SharePoint Server 2007、Office 2004/2008 for Mac、Open XML File Format Converter for Mac
编号:MS08-66(KB956803)
等级:严重级
描述:修复辅助功能驱动程序中一个秘密报告的漏洞。攻击者可利用此漏洞获得权限提升,进而完全控制受影响系统。
影响范围:Windows XP SP3/Server 2003 SP2/的32/64位版本
编号:MS08-61(KB954211)
等级:严重级
描述:修复Windows内核中一个公开披露和两个秘密报告的漏洞。攻击者可利用此漏洞获得权限提升,进而完全控制受影响系统。
影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008的32/64位版本(Windows 2000无64位版)
编号:MS08-62(KB953155)
等级:严重级
描述:修复Windows Internet打印服务中一个秘密报告的漏洞。该漏洞可能允许在当前用户的上下文中远程执行代码。
影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008的32/64位版本(Windows 2000无64位版)
编号:MS08-63(KB957095)
等级:严重级
描述:修复服务器消息块(SMB)中一个秘密报告的漏洞。该漏洞可能允许在共享文件或文件夹的服务器上远程执行代码。
影响范围:Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008的32/64位版本(Windows 2000无64位版)
编号:MS08-64(KB956841)
等级:严重级
描述:修复虚拟地址描述符中一个秘密报告的漏洞。如果用户运行特制的应用程序,则该漏洞可能允许特权提升。
影响范围:Windows XP SP3/Server 2003 SP2/Vista SP1/Server 2008的32/64位版本
编号:MS08-65(KB951071)
等级:严重级
描述:修复Windows 2000消息队列服务(MSMQ)中一个秘密报告的漏洞。此漏洞可能允许在启用了MSMQ服务的Windows 2000系统上远程执行代码。
影响范围:Windows 2000 SP4
编号:MS08-56(KB957699)
等级:中等级
描述:修复Office中一个秘密报告的漏洞。如果用户点击特制的CDO URL,该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可以在用户的浏览器中注入客户端脚本,用于欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。
影响范围:Office XP SP3
Windows恶意软件删除工具KB890830也同时更新至2.3版。
