微软本周二更新了九月份的安全公告,其中包括4款危险等级为“危急”的补丁软件。
这4款补丁软件与Windows GDI+、Windows Media Player和Microsoft Office OneNote有关。微软计划从下个月开始共享新安全缺陷的技术资料,使软件开发商在安全缺陷被公开前有充足的时间更新受影响的产品。另外,微软还计划从 10月份开始为每一款补丁软件提供一个“可利用系数”(Exploitability Index),帮助系统管理员确定安装补丁软件的顺序。
MS08-052补丁软件修正的缺陷存在于GDI+中,影响包括Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008和SQL Server 2005在内的多款微软产品。微软称,如果用户观看经过特别设计的图像文件或访问包含有特别内容的站点,黑客可以利用该安全缺陷远程执行代码。
MS08-053补丁软件修正的缺陷存在于Windows Media Encoder 9中,影响Windows 2000、Windows XP、Windows Vista、Windows Server 2003和Windows Server 2008。微软称,如果用户访问一个经过特别设计的Web网页,黑客可以利用该安全缺陷远程执行代码。成功地利用该缺陷使黑客能够完全控制受影响的系统。
MS08-054补丁软件修正的安全缺陷影响所有微软支持的Windows Media Player 11版本。微软表示,Windows Media Player存在一处安全缺陷,黑客不但能够远程执行代码,还可能完全控制受影响的系统。
MS08-055补丁软件所修正的缺陷影响Office OneNote 2007、Office XP、Office 2003和2007。微软称,如果用户点击一个经过特别设计的OneNote链接,黑客就能够利用该缺陷控制受影响的系统。
网友评论