| 功夫熊猫热映 熊猫烧香玩视 迅雷ActiveX控件远程代码执 微软发布6月安全公告,请及 微软发布Win XP SP3英文正式 XP防火墙不堪一击 联想预测微软商用Vista换代 微软:Vista无安装次数限制 Windows 2000安装10大要点 宽带用户防范“黑客”攻击的 美商务部称下属网站遭中国黑 |
相 关 文 章
微软发布7月安全公告,请及时更新漏洞补丁
原文作者:未知 文章录入:admin 发布时间:2008-7-14 1:01:34
公告标识符
Microsoft 安全公告 MS08-040
公告标题
Microsoft SQL Server 中的漏洞可能允许特权提升 (941203)
摘要
此安全更新可消除四个秘密披露的漏洞。 更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。 经过身份验证的攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
最高严重等级
重要
漏洞的影响
特权提升
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件
Microsoft Windows、Microsoft SQL Server. 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符
Microsoft 安全公告 MS08-038
公告标题
Windows 资源管理器中的漏洞可能允许远程执行代码 (950582)
摘要
此安全更新解决了 Windows 资源管理器中公开报告的漏洞,如果用户打开并保存特制的保存搜索文件,该漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
重要
漏洞的影响
远程执行代码
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符
Microsoft 安全公告 MS08-037
公告标题
DNS 中的漏洞可能允许欺骗 (953230)
摘要
此安全更新可解决 Windows 域名系统 (DNS) 中两个秘密报告的漏洞,这些漏洞可允许欺骗。 DNS 客户端和 DNS 服务器中均存在这些漏洞,这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。
最高严重等级
重要
漏洞的影响
欺骗
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符
Microsoft 安全公告 MS08-039
公告标题
Outlook Web Access for Exchange Server 中的漏洞可能允许特权提升 (953747)
摘要
此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据,允许特权提升。 在单个客户端的 OWA 会话中,攻击者随后可以执行用户能够执行的任何操作。
最高严重等级
重要
漏洞的影响
特权提升
检测
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分