據(jù)國(guó)外媒體報(bào)道，微軟計(jì)劃下周二發(fā)布8個(gè)軟件補(bǔ)丁，以修復(fù)微軟的Windows操作系統(tǒng)和IE瀏覽器中的安全缺陷。其中有5個(gè)安全補(bǔ)丁的等級(jí)為“嚴(yán)重”級(jí)別。

　　據(jù)微軟表示，它計(jì)劃在4月的安全更新日發(fā)布這些安全補(bǔ)丁。用戶(hù)可以訪問(wèn)微軟的在線基準(zhǔn)安全分析器來(lái)確認(rèn)自己是否需要安裝這些安全補(bǔ)丁。

　　五個(gè)“嚴(yán)重”級(jí)別的安全補(bǔ)丁主要是修復(fù)微軟的Windows和IE瀏覽器中的遠(yuǎn)程執(zhí)行代碼安全漏洞。利用這些安全漏洞，黑客能夠控制用戶(hù)的計(jì)算機(jī)。

　　這些安全補(bǔ)丁適用于Windows Vista、Windows XP、Windows 2000、Windows Server 2003和Windows Server 2008等操作系統(tǒng)軟件以及IE瀏覽器。用戶(hù)在安裝這些補(bǔ)丁之后需要重新啟動(dòng)計(jì)算機(jī)。

　　微軟還計(jì)劃修復(fù)兩個(gè)“重要”等級(jí)的安全漏洞。這些安全漏洞能夠讓W(xué)indows受到欺騙或者用戶(hù)非法提升權(quán)限的攻擊。利用這些安全漏洞能夠在Office軟件中遠(yuǎn)程執(zhí)行代碼。

　　微軟稱(chēng)，它計(jì)劃在4月9日召開(kāi)網(wǎng)絡(luò)直播會(huì)議，解決用戶(hù)提出的有關(guān)這些安全補(bǔ)丁的問(wèn)題。微軟已經(jīng)為這次會(huì)議建立了在線登記處。

　　微軟還表示，它將在下個(gè)星期發(fā)布更新版本的Windows惡意軟件清除工具。

　　公告標(biāo)識(shí)符 Microsoft 安全公告 MS08-018

　　公告標(biāo)題Microsoft Project 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (950183)

　　摘要:此安全更新解決了Microsoft Office Project 中秘密報(bào)告的漏洞，如果用戶(hù)打開(kāi)特制的 Project 文件，則該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶(hù)權(quán)限的新帳戶(hù)。 那些帳戶(hù)被配置為擁有較少系統(tǒng)用戶(hù)權(quán)限的用戶(hù)比具有管理用戶(hù)權(quán)限的用戶(hù)受到的影響要小。

　　最高嚴(yán)重等級(jí) 嚴(yán)重

　　漏洞的影響遠(yuǎn)程執(zhí)行代碼

　　檢測(cè) Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 此更新不需要重新啟動(dòng)。

　　受影響的軟件Microsoft Office。

　　公告標(biāo)識(shí)符 Microsoft 安全公告 MS08-021

　　公告標(biāo)題GDI 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (948590)

　　摘要 此安全更新可解決 GDI 中兩個(gè)秘密報(bào)告的漏洞。 如果用戶(hù)打開(kāi)特制的 EMF 或 WMF 圖像文件，利用其中任何一個(gè)漏洞可能允許遠(yuǎn)程執(zhí)行代碼。成功利用這些漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶(hù)權(quán)限的新帳戶(hù)。

　　最高嚴(yán)重等級(jí)嚴(yán)重

　　漏洞的影響遠(yuǎn)程執(zhí)行代碼

　　檢測(cè)Microsoft Baseline Security Analyzer 可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。 此更新需要重新啟動(dòng)。

　　受影響的軟件Microsoft Windows。

　　公告標(biāo)識(shí)符Microsoft 安全公告 MS08-022

　　公告標(biāo)題VBScript. 和 JScript. 腳本引擎中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (944338)

　　摘要此安全更新解決了 Windows 的 VBScript. 和 JScript. 腳本引擎中一個(gè)秘密報(bào)告的漏洞。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。 攻擊者可隨后安裝程序;查看、更改或刪除數(shù)據(jù);或者創(chuàng)建擁有完全用戶(hù)權(quán)限的新帳戶(hù)。

標(biāo)簽： 安全 代碼 腳本 漏洞 媒體 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。