|
敬告iWS所有的客户:微软发布最新漏洞公告 请及时下载并安装最新的安全更新 
2008-08-15
|
在2008年8月13日微软发布了最新的安全公告,请您及时下载并安装最新的安全更新。
微软为最新发现的漏洞发布了11个安全公告:
微软安全公告MS08-041 |
标题 |
Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617) |
摘要 |
此安全更新解决 Snapshot Viewer for Microsoft Access 的 ActiveX 控件中一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Snapshot Viewer for Access, Office Access 2000, Office Access 2002, and Office Access 2003 |
重新启动要求 |
不需要重新启动 |
卸载信息 |
安装之后无法卸载此更新 |
被这个更新替换的公告 |
MS03-038 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-041.mspx |
微软安全公告MS08-042 |
标题 |
Microsoft Word 中的漏洞可能允许远程执行代码 (955048) |
摘要 |
此安全更新可解决 Microsoft Word 中一个公开报告的漏洞。 如果用户打开特制的 Word 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
重要 |
漏洞的影响 |
远程执行代码 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Office Word 2002 and Office Word 2003 |
重新启动要求 |
不需要重新启动 |
卸载信息 |
使用控制面板中的添加删除程序 |
被这个更新替换的公告 |
MS08-026 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-026.mspx |
微软安全公告MS08-043 |
标题 |
Microsoft Excel 中的漏洞可能允许远程执行代码 (954066) |
摘要 |
此安全更新解决了 Microsoft Office Excel 中四个秘密报告的漏洞,如果用户打开特制的 Excel 文件,则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Office Excel 2000, Office Excel 2002, Office Excel 2003, Office Excel 2007, Excel Viewer, Excel Viewer 2003, SharePoint Server 2007, Office 2004 for Mac, Office 2008 for Mac. |
重新启动要求 |
不需要重新启动 |
卸载信息 |
不同软件更新的卸载信息不同,请查看具体公告中的内容 |
被这个更新替换的公告 |
Excel 2000, Excel 2002, Excel 2003, Excel 2007, Excel Viewer 2003: MS08-014
Excel Viewer: 无
Office Compatibility Pack: MS08-026
SharePoint Server: 无
Office 2004 for Mac and Office 2008 for Mac: MS08-026 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-043.mspx |
微软安全公告MS08-044 |
标题 |
Microsoft Office 筛选器中的漏洞可能允许远程执行代码 (924090) |
摘要 |
此安全更新可消除五个秘密报告的漏洞。 如果用户使用 Microsoft Office 查看特制图像文件,这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Office 2000, Office XP, Office 2003, Office Project 2002, Office Converter Pack, Works 8.0. |
重新启动要求 |
不需要重新启动 |
卸载信息 |
不同软件更新的卸载信息不同,请查看具体公告中的内容 |
被这个更新替换的公告 |
Office 2000, Office XP, Office 2003, and Office Project 2002: MS06-039
Office Converter Pack and Works 8.0: 无 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-044.mspx |
微软安全公告MS08-045 |
标题 |
Internet Explorer 的累积性安全更新 (953838) |
摘要 |
此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Internet Explorer on Windows 2000, Windows XP, Windows Server 2003, Windows Vista and Windows Server 2008. |
重新启动要求 |
需要重新启动 |
卸载信息 |
不同软件更新的卸载信息不同,请查看具体公告中的内容 |
被这个更新替换的公告 |
- Windows 2000, Windows XP和Windows Server 2003:使用控制面板中的添加删除程序
- Windows Vista和Windows Server 2008:打开控制面板,选择安全,在Windows更新下选择查看安装的更新 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-045.mspx |
微软安全公告MS08-046 |
标题 |
Microsoft Windows 图像颜色管理系统中的漏洞可能允许远程执行代码 (952954) |
摘要 |
此安全更新解决了 Microsoft 图像颜色管理 (ICM) 系统中一个秘密报告的漏洞,该漏洞可能允许在当前用户的上下文中远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Windows 2000, Windows XP, Windows Server 2003. |
重新启动要求 |
需要重新启动 |
卸载信息 |
使用控制面板中的添加删除程序 |
被这个更新替换的公告 |
无 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-046.mspx |
微软安全公告MS08-047 |
标题 |
IPsec 策略处理中的漏洞可能导致信息泄露 (953733) |
摘要 |
此更新解决了应用特定 Windows Internet 协议安全性 (IPsec) 规则的方式中的一个秘密报告的漏洞。 此漏洞可能导致系统忽略 IPsec 策略并以明文形式传输网络流量。 而这样会泄露往往在网络上会被加密的信息。 查看网络流量的攻击者能够查看并且可能修改流量的内容。 请注意,此漏洞不允许攻击者直接执行代码或提升他们的用户权限。 它可能用于收集有用的信息,从而试图进一步损坏受影响的系统或网络。 |
最高严重等级 |
重要 |
漏洞的影响 |
信息泄漏 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Windows Vista and Windows Server 2008. |
重新启动要求 |
需要重新启动 |
卸载信息 |
打开控制面板,选择安全,在Windows更新下选择查看安装的更新 |
被这个更新替换的公告 |
无 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-047.mspx |
微软安全公告MS08-048 |
标题 |
Outlook Express 和 Windows Mail 的安全更新 (951066) |
摘要 |
此安全更新解决了 Outlook Express 和 Windows Mail 中一个秘密报告的漏洞。 如果用户使用 Internet Explorer 访问特制网页,该漏洞可能允许信息泄露。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
重要 |
漏洞的影响 |
信息泄漏 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Outlook Express on Windows 2000, Windows XP, Windows Server 2003. Windows Mail on Windows Vista and Windows Server 2008. |
重新启动要求 |
可能需要重新启动 |
卸载信息 |
- Windows 2000, Windows XP和Windows Server 2003:使用控制面板中的添加删除程序
- Windows Vista和Windows Server 2008:打开控制面板,选择安全,在Windows更新下选择查看安装的更新 |
被这个更新替换的公告 |
MS07-056 (除了Windows Server 2008以外) |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-048.mspx |
微软安全公告MS08-049 |
标题 |
事件系统中的漏洞可能允许远程执行代码 (950974) |
摘要 |
此更新解决 Microsoft Windows 事件系统中可能允许远程执行代码的两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 |
最高严重等级 |
重要 |
漏洞的影响 |
远程执行代码 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Windows 2000, Windows XP, Windows Server 2003, Windows Vista and Windows Server 2008. |
重新启动要求 |
需要重新启动 |
卸载信息 |
- Windows 2000, Windows XP和Windows Server 2003:使用控制面板中的添加删除程序
- Windows Vista和Windows Server 2008:打开控制面板,选择安全,在Windows更新下选择查看安装的更新 |
被这个更新替换的公告 |
无 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-049.mspx |
微软安全公告MS08-050 |
标题 |
Windows Messenger 中的漏洞可能导致信息泄露 (955702) |
摘要 |
此安全更新解决了 Windows Messenger 的受支持版本中一个公开报告的漏洞。 由于此漏洞,ActiveX 控件的脚本可能允许登录用户的上下文中出现信息泄露。 攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。 攻击者还可以捕获用户的登录 ID 并远程登录用户的 Messenger 客户端假冒该用户。 |
最高严重等级 |
重要 |
漏洞的影响 |
信息泄漏 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Windows Messenger on Windows 2000, Windows XP and Windows Server 2003. |
重新启动要求 |
需要重新启动 |
卸载信息 |
使用控制面板中的添加删除程序 |
被这个更新替换的公告 |
无 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-050.mspx |
微软安全公告MS08-051 |
标题 |
Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (949785) |
摘要 |
此安全更新解决了 Microsoft Office PowerPoint 和 Microsoft Office PowerPoint Viewer 中三个秘密报告的漏洞,如果用户打开特制的 PowerPoint 文件,则这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 |
严重 |
漏洞的影响 |
远程执行代码 |
检测 |
MBSA可以用来检测系统是否需要安装此更新 |
受影响的软件 |
Office PowerPoint 2000, Office PowerPoint 2002, Office PowerPoint 2003, Office PowerPoint 2007, Office PowerPoint Viewer 2003, Office Compatibility Pack for 2007 File Formats, and Office 2004 for Mac. |
重新启动要求 |
不需要重新启动 |
卸载信息 |
不同软件更新的卸载信息不同,请查看具体公告中的内容 |
被这个更新替换的公告 |
Office PowerPoint 2000, Office PowerPoint 2002, Office PowerPoint 2003: MS06-058
Officer 2004 for Mac: MS08-026
Office PowerPoint 2003 SP3, Office PowerPoint 2007, Office PowerPoint Viewer 2003, Office Compatibility Pack for 2007 File Formats: 无 |
详细信息 |
http://www.microsoft.com/china/technet/security/bulletin/ms08-051.mspx |
|
|
|
|
|
 踏上"奇迹之旅",共享信息沟通 |
|
| 敬告iWS所有的客户:微软发布最新漏洞公告 请及时下载并安装最新的安全更新 |
|
| 敬告iWS所有的客户:请注意防范近期流行的SQL注入攻击 |
|
| 一维天地作为微软金牌认证伙伴参加“首届中国制造业CRM应用年会” |
|
| 一维天地IWS-BA解决方案成为中国制造业信息化门户网博会推荐产品 |
|
| 一维天地公司贾菡荣登微软“ 十大杰出 IT 英雄”榜 |
|
| 庆祝一维天地成功实施苏州国家高新技术产业开发区党政办视频播放管理平台项目 |
|
| 庆贺一维天地成功签约中国网通系统集成公司 |
|
| 微软友好讲堂-CRM-080129邀请函 |
|
| 北京一维天地科技有限公司与北京联合大学合作培养校园IT人才 |
|
| 一维公司苏州项目投标成功 |
|
| 顺义国际学校ISB项目技术开发阶段顺利完成 |
|
| 一维公司内部员工自助项目开始需求调研 |
|
| 一维公司成功为北京信诺时代科技发展有限公司完成CRM项目的实施与服务 |
|
| 一维公司与北京亚新科咨询有限公司正式签订合作协议 |
|
| 一维公司关于MOSS2007的文档管理项目正式立项 |
|
| 一维公司协助微软公司为客户收集音乐下载前期项目提供服务 |
|
| IWS获微软认证伙伴 |
|
|
|
