近日，微軟TechNet公布了2008年4月安全公告。

　　公告中包含八個安全問題，其中五個為“危急”等級，其余三個為“重要”等級。在這些危急等級的公告中，一個影響Microsoft Office，兩個影響Windows，兩個影響Internet Explorer。而三個“重要”等級的補丁分別影響Windows和Office，它們可以導致嚴重的安全問題甚至是遠程代碼執(zhí)行。


公告標識符 Microsoft 安全公告 MS08-018

公告標題

Microsoft Project 中的漏洞可能允許遠程執(zhí)行代碼 (950183)

摘要

此 安全更新解決了 Microsoft Office Project 中秘密報告的漏洞，如果用戶打開特制的 Project 文件，則該漏洞可能允許遠程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高嚴重等級

嚴重

漏洞的影響

遠程執(zhí)行代碼

檢測

Microsoft Baseline Security Analyzer 可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新不需要重新啟動。

受影響的軟件

Microsoft Office。有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標題

GDI 中的漏洞可能允許遠程執(zhí)行代碼 (948590)

摘要

此 安全更新可解決 GDI 中兩個秘密報告的漏洞。 如果用戶打開特制的 EMF 或 WMF 圖像文件，利用其中任何一個漏洞可能允許遠程執(zhí)行代碼。 成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。

最高嚴重等級

嚴重

漏洞的影響

遠程執(zhí)行代碼

檢測

Microsoft Baseline Security Analyzer 可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新需要重新啟動。

受影響的軟件

Microsoft Windows。有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標題

VBScript 和 JScript 腳本引擎中的漏洞可能允許遠程執(zhí)行代碼 (944338)

摘要

此安全更新解決了 Windows 的 VBScript 和 JScript 腳本引擎中一個秘密報告的漏洞。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。

最高嚴重等級

嚴重

漏洞的影響

遠程執(zhí)行代碼

檢測

Microsoft Baseline Security Analyzer 可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新需要重新啟動。

受影響的軟件

Microsoft Windows。有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標題

ActiveX Kill Bit 的安全更新 (948881)

摘要

此 安全更新可解決 Microsoft 產(chǎn)品的一個秘密報告的漏洞。 此更新還包括 Yahoo! 的一個 kill bit 自動唱片點唱機產(chǎn)品。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁，此漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高嚴重等級

嚴重

漏洞的影響

遠程執(zhí)行代碼

檢測

Microsoft Baseline Security Analyzer 可以檢測您的計算機系統(tǒng)是否需要此更新。 該更新可能要求重新啟動。

受影響的軟件

Microsoft Windows、Internet Explorer。有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標題

Internet Explorer 的累積性安全更新 (947864)

摘要

此安全更新可解決一個秘密報告的漏洞。 如果用戶使用 Internet Explorer 查看特制網(wǎng)頁，此漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高嚴重等級

嚴重

漏洞的影響

遠程執(zhí)行代碼

檢測

Microsoft Baseline Security Analyzer 可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新需要重新啟動。

受影響的軟件

Microsoft Windows、Internet Explorer。有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標題

DNS 客戶端中的漏洞可能允許欺騙 (945553)

摘要

此安全更新可解決一個秘密報告的漏洞。 此欺騙漏洞存在于 Windows DNS 客戶端中，允許攻擊者向 DNS 請求發(fā)送特制響應，從而導致欺騙或者從合法位置重定向 Internet 流量。

最高嚴重等級

重要

漏洞的影響

欺騙

檢測

Microsoft Baseline Security Analyzer 可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新需要重新啟動。

受影響的軟件

Microsoft Windows。有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標題

Windows 內(nèi)核中的漏洞可能允許特權提升 (941693)

摘要

此安全更新解決 Windows 內(nèi)核中一個秘密報告的漏洞。 成功利用此漏洞的本地攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建新帳戶。

最高嚴重等級

重要

漏洞的影響

特權提升

檢測

Microsoft Baseline Security Analyzer 可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新需要重新啟動。

受影響的軟件

Microsoft Windows。有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標題

Microsoft Visio 中的漏洞可能允許遠程執(zhí)行代碼 (949032)

摘要

此 安全更新解決了 Microsoft Office Visio 中秘密報告的漏洞，如果用戶打開特制的 Visio 文件，則該漏洞可能允許遠程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權限的新帳戶。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。

最高嚴重等級

重要

漏洞的影響

遠程執(zhí)行代碼

檢測

Microsoft Baseline Security Analyzer 可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新不需要重新啟動。

受影響的軟件

Microsoft Office。有關詳細信息，請參閱“受影響的軟件和下載位置”部分。