微软刚刚发布了2008年5月份的安全公告。
其中三个为危急等级,一个影响Windows,两个影响Office,同时还有一个常规等级的更新,修正了微软安全软件系列(Windows Live OneCare,Microsoft Antigen,Microsoft Windows Defender,Microsoft Forefront Security)中的引发DDOS的漏洞。
公告标识符:Microsoft安全公告MS08-026
公告标题:Microsoft Word中的漏洞可能允许远程执行代码(951207)
摘要:此安全更新解决了Microsoft Word中多个秘密报告的漏洞,如果用户打开特制Word文件,该漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级:严重
漏洞的影响:远程执行代码
检测:Microsoft Baseline Security Analyzer可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。
受影响的软件:Microsoft Office
有关详细信息,请参阅“受影响的软件和下载位置”部分。
