新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高等级:严重
受影响组件:Microsoft Office
下载地址:
http://www.microsoft.com/china/technet/security/bulletin/ms08-072.mspx
6、公告编号:MS08-074Microsoft Office Excel 中的漏洞可能允许远程执行代码 (959070)
此安全更新解决了 Microsoft Office Excel 中三个秘密报告的漏洞,如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高等级:严重
受影响组件:Microsoft Office
下载地址:
http://www.microsoft.com/china/technet/security/bulletin/ms08-074.mspx
7、公告编号:MS08-077Microsoft Office SharePoint Server 中的漏洞可能导致特权提升 (957175)
此安全更新可解决一个秘密报告的漏洞。 如果攻击者通过浏览 SharePoint 站点上的管理 URL 而绕过身份验证,此漏洞可能允许特权提升。 导致特权提升的成功攻击可能会引起拒绝服务或信息泄露的后果。
最高等级:重要
受影响组件:Microsoft Office、Microsoft 服务器软件
下载地址:
http://www.microsoft.com/china/technet/security/bulletin/ms08-077.mspx
8、公告编号:MS08-076Windows Media 组件中的漏洞可能允许远程执行代码 (959807)
此安全更新可解决下列 Windows Media 组件中两个秘密报告的漏洞: Windows Media Player、Windows Media Format Runtime 和 Windows Media Services。 此最严重的漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高等级:重要
受影响组件:Windows Media
下载地址:
http://www.microsoft.com/china/technet/security/bulletin/ms08-076.mspx
9 7 3 1 2 4 8 :