微软四月份发布八个安全补丁

2018-06-23 来源：

　　据国外媒体报道，微软计划下周二发布8个软件补丁，以修复微软的Windows操作系统和IE浏览器中的安全缺陷。其中有5个安全补丁的等级为“严重”级别。

　　据微软表示，它计划在4月的安全更新日发布这些安全补丁。用户可以访问微软的在线基准安全分析器来确认自己是否需要安装这些安全补丁。

　　五个“严重”级别的安全补丁主要是修复微软的Windows和IE浏览器中的远程执行代码安全漏洞。利用这些安全漏洞，黑客能够控制用户的计算机。

　　这些安全补丁适用于Windows Vista、Windows XP、Windows 2000、Windows Server 2003和Windows Server 2008等操作系统软件以及IE浏览器。用户在安装这些补丁之后需要重新启动计算机。

　　微软还计划修复两个“重要”等级的安全漏洞。这些安全漏洞能够让Windows受到欺骗或者用户非法提升权限的攻击。利用这些安全漏洞能够在Office软件中远程执行代码。

　　微软称，它计划在4月9日召开网络直播会议，解决用户提出的有关这些安全补丁的问题。微软已经为这次会议建立了在线登记处。

　　微软还表示，它将在下个星期发布更新版本的Windows恶意软件清除工具。

　　公告标识符 Microsoft 安全公告 MS08-018

　　公告标题Microsoft Project 中的漏洞可能允许远程执行代码 (950183)

　　摘要:此安全更新解决了Microsoft Office Project 中秘密报告的漏洞，如果用户打开特制的 Project 文件，则该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　最高严重等级严重

　　漏洞的影响远程执行代码

　　检测 Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。

　　受影响的软件Microsoft Office。

　　公告标识符 Microsoft 安全公告 MS08-021

　　公告标题GDI 中的漏洞可能允许远程执行代码 (948590)

　　摘要此安全更新可解决 GDI 中两个秘密报告的漏洞。如果用户打开特制的 EMF 或 WMF 图像文件，利用其中任何一个漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

　　最高严重等级严重

　　漏洞的影响远程执行代码

　　检测Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。

　　受影响的软件Microsoft Windows。

　　公告标识符Microsoft 安全公告 MS08-022