微軟今天發(fā)布了2008年6月安全公告，總共包含七個(gè)安全公告，其中三個(gè)為“危急”等級(jí)，三個(gè)為“重要”，一個(gè)為“中等”，分別影響Windows、DirectX、IE。

　　此外，本次安全公告還照例更新了惡意軟件清除工具。大家可以通過Windows Update來完成自動(dòng)更新。

　　微軟2008年6月安全公告詳細(xì)內(nèi)容如下：

公告標(biāo)識(shí)符 Microsoft 安全公告 MS08-030

公告標(biāo)題

Bluetooth 堆棧中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (951376)

摘要

此安全更新可解決 Windows Bluetooth 堆棧中的一個(gè)秘密報(bào)告的漏洞，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

最高嚴(yán)重等級(jí)

嚴(yán)重

漏洞的影響

遠(yuǎn)程執(zhí)行代碼

檢測(cè)

Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 該更新可能要求重新啟動(dòng)。

受影響的軟件

Microsoft Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)題

Explorer 的累積性安全更新 (950759)

摘要

此 安全更新可解決一個(gè)秘密報(bào)告的漏洞以及一個(gè)公開披露的漏洞。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁，此秘密報(bào)告的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁，此公開披露的漏洞可能會(huì)導(dǎo)致信息泄露。

最高嚴(yán)重等級(jí)

嚴(yán)重

漏洞的影響

遠(yuǎn)程執(zhí)行代碼

檢測(cè)

Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 此更新需要重新啟動(dòng)。

受影響的軟件

Microsoft Windows、Internet Explorer。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)題

DirectX 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (951698)

摘要

此 安全更新解決了 Microsoft DirectX 中兩個(gè)秘密報(bào)告的漏洞，如果用戶打開特制媒體文件，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

最高嚴(yán)重等級(jí)

嚴(yán)重

漏洞的影響

遠(yuǎn)程執(zhí)行代碼

檢測(cè)

Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 該更新可能要求重新啟動(dòng)。

受影響的軟件

Microsoft Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)題

WINS 中的漏洞可能允許特權(quán)提升 (948745)

摘要

此安全更新可解決 Windows Internet Name Service (WINS) 中一個(gè)秘密報(bào)告的漏洞，該漏洞可能允許特權(quán)提升。 成功利用此漏洞的本地攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建新帳戶。

最高嚴(yán)重等級(jí)

重要

漏洞的影響

特權(quán)提升

檢測(cè)

Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 此更新需要重新啟動(dòng)。

受影響的軟件

Microsoft Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)題

Active Directory 中的漏洞可能允許拒絕服務(wù) (953235)

摘要

此 安全更新可解決一個(gè)秘密報(bào)告的漏洞，該漏洞存在于 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上的 Active Directory 實(shí)施，Windows XP 和 Windows Server 2003 上安裝的 Active Directory Application Mode (ADAM)，以及 Windows Server 2008 上安裝的 Active Directory Lightweight Directory Service (AD LDS) 中。攻擊者可能利用該漏洞而導(dǎo)致拒絕服務(wù)的情況。 在 Windows XP、Windows Server 2003 和 Windows Server 2008 上，攻擊者必須擁有有效的登錄憑據(jù)才能利用此漏洞。 利用此漏洞的攻擊者可能會(huì)導(dǎo)致系統(tǒng)停止響應(yīng)或自動(dòng)重新啟動(dòng)。

最高嚴(yán)重等級(jí)

重要

漏洞的影響

拒絕服務(wù)

檢測(cè)

Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 此更新需要重新啟動(dòng)。

受影響的軟件

Microsoft Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)題

Pragmatic General Multicast (PGM) 中的漏洞可能允許拒絕服務(wù) (950762)

摘要

此 安全更新可解決 Pragmatic General Multicast (PGM) 協(xié)議中兩個(gè)秘密報(bào)告的漏洞，如果受影響系統(tǒng)接收了格式錯(cuò)誤的 PGM 數(shù)據(jù)包，則該漏洞可能允許拒絕服務(wù)。 成功利用此漏洞的攻擊者可能導(dǎo)致用戶系統(tǒng)停止響應(yīng)，并且可能要求重新啟動(dòng)才能還原功能。 請(qǐng)注意，雖然攻擊者無法利用拒絕服務(wù)漏洞來執(zhí)行代碼或提升他們的用戶權(quán)限，但此漏洞可能導(dǎo)致受影響的系統(tǒng)停止接受請(qǐng)求。

最高嚴(yán)重等級(jí)

重要

漏洞的影響

拒絕服務(wù)

檢測(cè)

Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 此更新需要重新啟動(dòng)。

受影響的軟件

Microsoft Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)題

ActiveX Kill Bits 的累積性安全更新 (950760)

摘要

此 安全更新可解決 Microsoft Speech API 的一個(gè)公開報(bào)告的漏洞。 如果用戶使用 Internet Explorer 查看了特制網(wǎng)頁并啟用了 Windows 中的語音識(shí)別功能，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。 此更新還包括 BackWeb 制作的軟件的 kill bit。

最高嚴(yán)重等級(jí)

中等

漏洞的影響

遠(yuǎn)程執(zhí)行代碼

檢測(cè)

Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 該更新可能要求重新啟動(dòng)。

受影響的軟件

Microsoft Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

　　查看Microsoft 安全公告摘要（2008 年 6 月）