IDC资讯中心
昨天是2月的第二个星期二,即微软的月度安全更新发布日。微软发布了2月份的11个安全补丁,其中6个为关键级,5个为重要级。
• MS08-003 (KB 946538) Active Directory中的漏洞可能导致拒绝服务。
该重要级更新解决了Windows Server 2000和Windows Server 2003中执行Active Directory,以及Windows XP和Windows Server 2003中ADAM的漏洞,该漏洞可能导致拒绝服务攻击。
• MS08-004 (KB 946456) TCP/IP漏洞可能导致拒绝服务
该重要级更新解决了Windows在TCP/IP协议处理中的漏洞,攻击者利用该漏洞可导致受感染系统停止响应,并自动重启。该漏洞仅影响Windows Vista/Vista x64系统。
• MS08-005 (KB 942831) IIS的漏洞可权限提升
该重要级更新解决了IIS服务的一个漏洞,本地攻击者使用该漏洞可获取系统的完全控制权。该漏洞影响Windows 2000的IIS5,Windows XP中的IIS 5.1,Windows Server 2003中的IIS 6.0以及Windows Vista中的IIS 7.0。
• MS08-006 (KB 942830) IIS的漏洞可导致远程代码执行
该重要级更新解决了IIS服务的一个漏洞。IIS在执行ASP网页输入时的漏洞可导致远程执行代码。该漏洞影响Windows XP和Windows Server 2003中支持的各种版本IIS。
• MS08-007 (KB 946026) WebDAV Mini-Redirector的漏洞可导致远程代码执行
该关键级更新解决了WebDAV Mini-Redirector的漏洞。攻击者可利用该漏洞获取系统完全控制权。该漏洞在Windows XP和Vista下被列为关键更新,而在Windows Server 2003下为重要更新。
• MS08-008 (KB 947890) OLE Automation的漏洞可导致远程代码执行
该关键级更新解决了用户访问恶意网页时导致远程代码执行的漏洞。攻击者可利用OLE Automation利用该漏洞。如访问网页的用户拥有管理员权限,则可能导致更严重的后果。该漏洞影响Windows 2000、Windows XP、Windows Vista甚至Microsoft Office 2004 for Mac和Visual Basic 6。
• MS08-009 (KB 947077) Word中的漏洞可导致远程代码执行
该关键级更新解决了Office中的Word在打开一个恶意文档时导致远程代码执行的漏洞。攻击者利用该漏洞可获取系统完全控制权。该漏洞在Office 2000下定义为关键更新,而在Office XP、Office 2003和Office Word Viewer 2003下为重要更新。
• MS08-010 (KB 944533) IE增量安全更新
该关键级更新解决了IE浏览器的4个安全漏洞,其中最严重的漏洞可导致用户在使用IE访问恶意网站时远程执行代码。该更新影响所有版本的IE浏览器。
• MS08-011 (KB 947081) Work文件转换器的漏洞可导致远程代码执行
该重要级安全更新解决了Microsoft Works File Converter中的三个漏洞,这些漏洞可导致用户在打开一个恶意Works(.wps)文档时使攻击者获取系统控制权。该漏洞影响Office 2003、Works 8.0和Works Suite 2005。
• MS08-012 (KB 947085) Office Publisher的漏洞可导致远程代码执行
该关键级更新解决了Office Publisher的两个漏洞,攻击者利用该漏洞可获取系统的完全控制权。该更新影响Office 2000、Office 2002和Office 2003 SP2。
• MS08-013 (KB 947108) Office的漏洞可导致远程代码执行
该关键级更新解决了用户在打开一个恶意Office文档时,被攻击者获取系统控制权的问题。该更新在Office 2000下被列为关键级,而在Office XP、Office 2003和Office 2004 for Mac下被列为重要级。
