微软发布三月安全公告 等级多为“危急”

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
 

微软发布了三月安全公告,本月的公告数量仅有四个,但是危险性却是非常的大,其中还包括Microsoft Excel的0day漏洞,利用该漏洞的攻击代码和恶意软件均已在网上开始传播。

  此外,其它三个补丁的风险评级无一例外都是“危急”等级,希望大家注意对自己的系统进行修补工作。

  2008年三月Microsoft安全公告摘要如下:

  发布日期: 三月 11, 2008年3月11日
  版本: 1.0
  本公告摘要列出了 2008 年 3 月发布的安全公告。

  对于 2008 年 3 月发布的安全公告,本公告摘要替代 2008 年 3 月 6 日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。

  有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。

  Microsoft 将在 2008 年 3 月 12 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。 立即注册申请收听 3 月份安全公告网络广播。 此日期之后,此网络广播按需提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播。

  Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。

  本月的安全公告如下所示(按严重性排序):

公告标识符 Microsoft 安全公告 MS08-014

公告标题

Microsoft Excel 中的漏洞可能允许远程执行代码 (949029)

摘要

此安全更新解决了 Microsoft Office Excel 中多个秘密报告和公开报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-015

公告标题

Microsoft Outlook 中的漏洞可能允许远程执行代码 (949031)

摘要

此安全更新解决了 Microsoft Office Outlook 中一个秘密报告的漏洞。 该漏洞可能允许远程执行代码(如果 Outlook 客户端被传递特制的 mailto URI)。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 只是通过 Outlook 预览窗格查看电子邮件并不会被此漏洞利用。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

 

公告标识符 Microsoft 安全公告 MS08-016

公告标题

Microsoft Office 中的漏洞可能允许远程执行代码 (949030)

摘要

此安全更新解决了 Microsoft Office 中两个秘密报告的漏洞,如果用户打开格式错误的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级

严重

漏洞的影响

远程执行代码

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

受影响的软件

Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

标签: 安全 代码 电子邮件 漏洞 美国 权限 网络 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:NEC推出无线USB主控芯片 已获Certified Wireless USB认证

下一篇:腾达W302R 802.11N无线宽带路由器变形王