提醒大家注意及时更新,特别是盗版系统无法到官网升级的。
可以到新浪下载等软件下载频道及时的下载到最新的系统安全更新补丁。 也可以借助360安全卫士等工具进行升级。
http://php.tech.sina.com.cn/download/d_list.php?f_categoryid=716
新浪微软补丁下载专区
by 崔衍渠
发布日期: 六月 10, 2008
版本: 1.0
本公告摘要列出了 2008 年 6 月发布的安全公告。
对于 2008 年 6 月发布的安全公告,本公告摘要替代 2008 年 6 月 5 日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。
Microsoft 将在 2008 年 6 月 11 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。 立即注册申请收听 6 月份安全公告网络广播。 此日期之后,此网络广播按需提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。
摘要
本月的安全公告如下所示(按严重性排序):
|
公告标题
|
Bluetooth 堆栈中的漏洞可能允许远程执行代码 (951376)
|
|
摘要
|
此安全更新可解决 Windows Bluetooth 堆栈中的一个秘密报告的漏洞,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
|
|
受影响的软件
|
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
Explorer 的累积性安全更新 (950759)
|
|
摘要
|
此安全更新可解决一个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此秘密报告的漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果用户使用 Internet Explorer 查看特制网页,此公开披露的漏洞可能会导致信息泄露。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
|
|
受影响的软件
|
Microsoft Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
DirectX 中的漏洞可能允许远程执行代码 (951698)
|
|
摘要
|
此安全更新解决了 Microsoft DirectX 中两个秘密报告的漏洞,如果用户打开特制媒体文件,该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
严重
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
|
|
受影响的软件
|
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
WINS 中的漏洞可能允许特权提升 (948745)
|
|
摘要
|
此安全更新可解决 Windows Internet Name Service (WINS) 中一个秘密报告的漏洞,该漏洞可能允许特权提升。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
|
|
最高严重等级
|
重要
|
|
漏洞的影响
|
特权提升
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
|
|
受影响的软件
|
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
Active Directory 中的漏洞可能允许拒绝服务 (953235)
|
|
摘要
|
此安全更新可解决一个秘密报告的漏洞,该漏洞存在于 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上的 Active Directory 实施,Windows XP 和 Windows Server 2003 上安装的 Active Directory Application Mode (ADAM),以及 Windows Server 2008 上安装的 Active Directory Lightweight Directory Service (AD LDS) 中。攻击者可能利用该漏洞而导致拒绝服务的情况。 在 Windows XP、Windows Server 2003 和 Windows Server 2008 上,攻击者必须拥有有效的登录凭据才能利用此漏洞。 利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。
|
|
最高严重等级
|
重要
|
|
漏洞的影响
|
拒绝服务
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
|
|
受影响的软件
|
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
Pragmatic General Multicast (PGM) 中的漏洞可能允许拒绝服务 (950762)
|
|
摘要
|
此安全更新可解决 Pragmatic General Multicast (PGM) 协议中两个秘密报告的漏洞,如果受影响系统接收了格式错误的 PGM 数据包,则该漏洞可能允许拒绝服务。 成功利用此漏洞的攻击者可能导致用户系统停止响应,并且可能要求重新启动才能还原功能。 请注意,虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限,但此漏洞可能导致受影响的系统停止接受请求。
|
|
最高严重等级
|
重要
|
|
漏洞的影响
|
拒绝服务
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。
|
|
受影响的软件
|
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标题
|
ActiveX Kill Bits 的累积性安全更新 (950760)
|
|
摘要
|
此安全更新可解决 Microsoft Speech API 的一个公开报告的漏洞。 如果用户使用 Internet Explorer 查看了特制网页并启用了 Windows 中的语音识别功能,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 此更新还包括 BackWeb 制作的软件的 kill bit。
|
|
最高严重等级
|
中等
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
|
|
受影响的软件
|
Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
您的位置: 
