微软周二更新了10月份的安全公告,其中四个是严重等级的安全补丁,将修复Windows活动目录、IE浏览器、Excel和微软主机集成服务器等产品中的严重安全漏洞。
注:主机集成服务器是把Windows计算机与IBM大型计算机集成在一起的产品。
严重的活动目录安全漏洞影响到Windows 2000 Server操作系统,但不影响其它版本的Windows操作系统。Excel安全漏洞影响到Windows和Mac OS X版本的这个产品。微软还发布了6个比严重等级低一级的“重要”等级的安全补丁。这些补丁将修复Windows中的安全漏洞。还有1个“中等”等级的补丁,修复Office软件中的安全漏洞。所有这些补丁现在已经可以下载。
http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx
严重等级:
公告标识符: Microsoft 安全公告 MS08-060
公告标题: Active Directory 中的漏洞可能允许远程执行代码 (957280)
摘要: 此安全更新可解决 Microsoft Windows 2000 Server 上的 Active Directory 实施中一个秘密报告的漏洞。 如果攻击者获得受影响网络的访问权限,则该漏洞可能允许远程执行代码。 此漏洞仅影响配置为主域控制器的 Microsoft Windows 2000 服务器。 如果 Microsoft Windows 2000 服务器没有被提升为域控制器,则它不会侦听轻量目录访问协议 (LDAP) 或 LDAP over SSL (LDAPS) 查询,因此不会被暴露给此漏洞。
最高严重等级: 严重
漏洞的影响: 远程执行代码
检测:Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件: Microsoft Windows。
公告标识符 Microsoft 安全公告 MS08-058
公告标题: Internet Explorer 的累积性安全更新 (956390)
摘要: 此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,这些漏洞可能允许泄露信息或远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级: 严重
漏洞的影响: 远程执行代码
检测: Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
受影响的软件: Microsoft Windows、Internet Explorer。
公告标识符 Microsoft 安全公告 MS08-059
公告标题: Host Integration Server RPC 服务中的漏洞可能允许远程执行代码 (956695)
摘要: 此安全更新解决了 Microsoft Host Integration Server 中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送特制的远程过程调用 (RPC) 请求,则该漏洞可能允许远程执行代码。 遵循最佳方案并将 SNA RPC 服务帐户配置为对系统具有较少用户权限的客户所受到的影响可能比将 SNA RPC 服务帐户配置为具有管理用户权限的客户所受到的影响要小。
最高严重等级: 严重
漏洞的影响: 远程执行代码
检测: Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件:Microsoft Host Integration Server。
公告标识符 Microsoft 安全公告 MS08-057
公告标题: Microsoft Excel 中的漏洞可能允许远程执行代码 (956416)
摘要: 此安全更新解决了 Microsoft Office Excel 中三个秘密报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级: 严重
漏洞的影响: 远程执行代码
检测:Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。
受影响的软件: Microsoft Office。
