微軟8月份安全公告發佈 修復17個危急漏洞

【賽迪網-IT技術報道】微軟於週二發佈了本月的安全補丁，共計11個補丁，用於封堵26個漏洞。

儘管這一數字較微軟上周的預計略少，但McAfee安全研究員卡蒂克・拉曼(Karthik Raman)仍將此稱為「補丁數量可觀的星期二」。Shavlik的安全資料團隊負責人簡森・米勒(Jason Miller)則表示:「對於很多企業來說，這又是忙碌的一個月。」在這11個安全補丁當中，有6個被定位為「危急」(critical)級別，5個定位為「重要」(important)級別。如果以安全補丁所修復的漏洞數量來計，26個漏洞當中有17個可稱為「危急」，這也是自2006年8月以來「危急 」級別漏洞最多的一次。

查看:Microsoft 安全公告摘要（2008 年 8 月）

MS08-041公告(危急)修復Microsoft Access(Office 2003及更高版本)的Snapshot Viewer當中ActiveX控件存在的一個的漏洞。MS08-042公告(重要)修復微軟Word 2002和2003當中存在的漏洞。McAfee表示，MS08-041公告和MS08-042公告均被黑客攻擊者頻繁利用。

MS08-043公告(Excel 2000用戶為「危急」級別，更高版本的Excel用戶為「重要」級別)修復微軟Excel當中存在的漏洞。MS08-045公告(危急)修復微軟IE瀏覽器中存在的6個漏洞。MS08-046公告(危急)修復微軟Windows 2000、Windows XP和Windows Server 2003系統中存在的Image Color Management漏洞。簡森・米勒表示，MS08-045和MS08-046中出現的漏洞應當盡快修復。米勒表示，黑客可利用這些漏洞創造一個惡意網站，而且存在漏洞的網頁瀏覽器可能受到感染。

MS08-047公告(重要)修復Windows Vista和Windows Server 2008系統當中的Windows IPSec(網絡協議安全)存在的信息洩漏隱患。MS08-048公告(Windows 2000、XP和Vista系統用戶為「重要」級別，Windows Server 2003和2008用戶為「普通級別」)修復Outlook Express和Windows Mail中存在的信息洩漏隱患。

MS08-049公告(重要)用於修復Windows Event System當中存在的兩個執行代碼漏洞。本地登錄可導致這一漏洞被黑客利用。MS08-050公告(重要)修復Windows XP和Windows Server 2003系統的Windows Messenger中存在的信息洩漏隱患。Windows Live Messenger不受影響。MS08-051公告(PowerPoint 2000用戶為「危急」級別，更高版本的PowerPoint用戶為「重要級別」)修復微軟PowerPoint 2000、PowerPoint 2002、PowerPoint 2003和PowerPoint Viewer 2003當中存在的3個漏洞。

除了安裝微軟於本月發佈的這些安全補丁之外，簡森・米勒還敦促IT管理員確保安裝了微軟於上月發佈的DNS補丁。米勒說:「DNS漏洞正在被廣泛利用。」

(