微软正式发布了三月安全公告,公告漏洞虽然仅仅4个,但是危险级别全部为“严重”,其中包括了Microsoft Excel的0day漏洞,利用该漏洞的攻击代码和恶意软件均已在网上开始传播(见《小心!已发现利用Excel 0day漏洞的国产恶意文档开始传播》)。
请大家注意对系统进行修补,避免受到不良破坏。
| 公告标识符 | Microsoft 安全公告 MS08-014 |
公告标题 | |
摘要 | 此安全更新解决了 Microsoft Office Excel 中多个秘密报告和公开报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 | |
漏洞的影响 | 远程执行代码 |
检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
受影响的软件 | Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-015 |
公告标题 | |
摘要 | 此安全更新解决了 Microsoft Office Outlook 中一个秘密报告的漏洞。 该漏洞可能允许远程执行代码(如果 Outlook 客户端被传递特制的 mailto URI)。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 只是通过 Outlook 预览窗格查看电子邮件并不会被此漏洞利用。 |
最高严重等级 | |
漏洞的影响 | 远程执行代码 |
检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
受影响的软件 | Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-016 |
公告标题 | |
摘要 | 此安全更新解决了 Microsoft Office 中两个秘密报告的漏洞,如果用户打开格式错误的 Office 文件,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 | |
漏洞的影响 | 远程执行代码 |
检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。 |
受影响的软件 | Microsoft Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-017 |
公告标题 | |
摘要 | 此严重更新可解决 Microsoft Office Web Components 中两个秘密报告的漏洞。 如果用户查看了特制网页,这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 | |
漏洞的影响 | 远程执行代码 |
检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 |
受影响的软件 | Microsoft Office Web Components。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
