微软发布本月安全公告预告 三个危急更新

微软发布本月安全公告预告 三个危急更新（通用2篇）

篇1：微软发布本月安全公告预告 三个危急更新

5月13日,微软将发布5月份的安全公告,按照惯例,他们会提前一个月通过Microsoft Security Bulletin Advance Notification的形式告知用户.

据悉,当日微软将发布4个安全公告,其中三个为危急等级,一个影响Windows,两个影响Office,同时还有一个常规等级的更新,修正了微软安全软件系列(Windows Live OneCare, Microsoft Antigen, Microsoft Windows Defender, Microsoft Forefront Security)中的引发DDOS的漏洞.

篇2：微软发布本月安全公告预告 三个危急更新

这4款补丁软件与Windows GDI+、Windows Media Player和Microsoft Office OneNote有关.微软计划从下个月开始共享新安全缺陷的技术资料,使软件开发商在安全缺陷被公开前有充足的时间更新受影响的产品.另外,微软还计划从 10月份开始为每一款补丁软件提供一个“可利用系数”(Exploitability Index),帮助系统管理员确定安装补丁软件的顺序.

查看:Microsoft 安全公告摘要( 年 9 月)

MS08-052补丁软件修正的缺陷存在于GDI+中,影响包括Windows XP、Windows Server 、Windows Vista、Windows Server 2008和SQL Server 在内的多款微软产品.微软称,如果用户观看经过特别设计的图像文件或访问包含有特别内容的站点, 可以利用该安全缺陷远程执行代码.

MS08-053补丁软件修正的缺陷存在于Windows Media Encoder 9中,影响Windows 、Windows XP、Windows Vista、Windows Server 2003和Windows Server 2008.微软称,如果用户访问一个经过特别设计的Web网页, 可以利用该安全缺陷远程执行代码.成功地利用该缺陷使 能够完全控制受影响的系统.

MS08-054补丁软件修正的安全缺陷影响所有微软支持的Windows Media Player 11版本.微软表示,Windows Media Player存在一处安全缺陷, 不但能够远程执行代码,还可能完全控制受影响的系统.

MS08-055补丁软件所修正的缺陷影响Office OneNote 、Office XP、Office 2003和2007.微软称,如果用户点击一个经过特别设计的OneNote链接, 就能够利用该缺陷控制受影响的系统.

公告标识符Microsoft 安全公告 MS08-054

公告标题

Windows Media Player 中的漏洞可能允许远程执行代码 (954154)

摘要

此 安全更新解决了 Windows Media Player 中一个秘密报告的漏洞，当从 Windows Media 服务器流式传输特制音频文件时，该漏洞可能导致远程执行代码， 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS08-052

公告标题

GDI+ 中的漏洞可能允许远程执行代码 (954593)

摘要

此 安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞，

如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。

受影响的软件

Microsoft Windows、Internet Explorer、.NET Framework、Office、SQL Server、Visual Studio。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS08-053

公告标题

Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156)

摘要

此 安全更新解决了 Windows Media Encoder 9 Series 中一个秘密报告的漏洞。 如果用户查看了特制网页，此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。

受影响的软件

Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS08-055

公告标题

Microsoft Office 中的漏洞可能允许远程执行代码 (955047)

摘要

此 安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户点击特制的 OneNote URL，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 大多数情况下，此更新不需要重新启动。

受影响的软件