» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Microsoft 安全公告 MS08-008 – 严重   作者: 标题: Microsoft 安全公告 MS08-008 – 严重 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Microsoft 安全公告 MS08-008 – 严重 OLE 自动化中的漏洞可能允许远程执行代码 (947890) 来源 Microsoft.com 操作系统 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista 软件名 Microsoft Visual Basic 6.x Microsoft Office 2004 for Mac 描述 对象链接与嵌入 (OLE) 自动化中存在远程执行代码漏洞，如果用户查看了特制网页，此漏洞可能允许远程执行代码。攻击者可能通过对对象链接与嵌入 (OLE) 自动化进行攻击来利用该漏洞。该漏洞允许成功利用此漏洞的攻击者使用已登录用户的权限更改系统。如果用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 此更新是 Microsoft Windows 2000、Windows XP、Windows Vista、Microsoft Office 2004 for Mac 和 Visual Basic 6 所有受支持版本的关键安全更新。对于其他受影响的 Windows 版本，此更新的等级为“中等”。 此安全更新通过对 OLE 自动化中的内存请求进行检查来解决该漏洞。 解决方案 中文 Windows 2000 SP4: http://www.microsoft.com/downloa ... e-8dd4-10f20dc2be7f Windows XP SP2: http://www.microsoft.com/downloa ... 4-9cd1-4e32ebdda38d Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloa ... c-a651-898e9f900799 Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... b-8af3-be6e98643aeb Windows Vista: http://www.microsoft.com/downloa ... d-9af0-d63d8b765f44 Windows Vista x64 Edition: http://www.microsoft.com/downloa ... 1-b547-82da8fb058bf Microsoft Visual Basic 6.0 SP6: http://www.microsoft.com/downloa ... 5-9649-75f1514b0fe3 英文 Windows 2000 SP4: http://www.microsoft.com/downloa ... e-8dd4-10f20dc2be7f Windows XP SP2: http://www.microsoft.com/downloa ... 4-9cd1-4e32ebdda38d Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... 4-8edb-81760e440604 Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloa ... c-a651-898e9f900799 Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... b-8af3-be6e98643aeb Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloa ... b-878b-598e852fd60e Windows Vista: http://www.microsoft.com/downloa ... d-9af0-d63d8b765f44 Windows Vista x64 Edition: http://www.microsoft.com/downloa ... 1-b547-82da8fb058bf Microsoft Office 2004 for Mac: http://www.microsoft.com/downloa ... C-A069-730C69F0B6B0 Microsoft Visual Basic 6.0 SP6: http://www.microsoft.com/downloa ... 5-9649-75F1514B0FE3 [ Last edited by pioneer on 2008-2-15 at 10:08 ] ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2008-2-14 18:42 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号