全文

2008年三月Microsoft安全公告摘要

2008-03-12 09:40 作者：微软出处：天极网软件频道责任编辑：杨玲

　　微软发布了三月安全公告，本月的公告数量仅有四个，但是危险性却是非常的大，其中还包括Microsoft Excel的0day漏洞，利用该漏洞的攻击代码和恶意软件均已在网上开始传播。

　　此外，其它三个补丁的风险评级无一例外都是“危急”等级，希望大家注意对自己的系统进行修补工作。

　　2008年三月Microsoft安全公告摘要如下：

　　发布日期：三月 11, 2008年3月11日
　　版本： 1.0
　　本公告摘要列出了 2008 年 3 月发布的安全公告。

　　对于 2008 年 3 月发布的安全公告，本公告摘要替代 2008 年 3 月 6 日最初发布的公告预先通知。有关公告预先通知服务的详细信息，请参阅 Microsoft 安全公告预先通知。

　　有关在 Microsoft 安全公告发布时如何收到自动通知的信息，请访问 Microsoft 技术安全通知。

　　Microsoft 将在 2008 年 3 月 12 日上午 11 点（美国和加拿大太平洋时间）进行网络广播，以解答客户关于这些公告的疑问。立即注册申请收听 3 月份安全公告网络广播。此日期之后，此网络广播按需提供。有关详细信息，请参阅 Microsoft 安全公告摘要和网络广播。

　　Microsoft 还会提供相关信息，帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。请参阅其他信息部分。

　　本月的安全公告如下所示（按严重性排序）：

公告标识符	Microsoft 安全公告 MS08-014
公告标题	Microsoft Excel 中的漏洞可能允许远程执行代码 (949029)
摘要	此安全更新解决了 Microsoft Office Excel 中多个秘密报告和公开报告的漏洞，如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。
受影响的软件	Microsoft Office。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-015
公告标题	Microsoft Outlook 中的漏洞可能允许远程执行代码 (949031)
摘要	此安全更新解决了 Microsoft Office Outlook 中一个秘密报告的漏洞。该漏洞可能允许远程执行代码（如果 Outlook 客户端被传递特制的 mailto URI）。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。只是通过 Outlook 预览窗格查看电子邮件并不会被此漏洞利用。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。
受影响的软件	Microsoft Office。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-016
公告标题	Microsoft Office 中的漏洞可能允许远程执行代码 (949030)
摘要	此安全更新解决了 Microsoft Office 中两个秘密报告的漏洞，如果用户打开格式错误的 Office 文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。
受影响的软件	Microsoft Office。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-017
公告标题	Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (933103)
摘要	此严重更新可解决 Microsoft Office Web Components 中两个秘密报告的漏洞。如果用户查看了特制网页，这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。
受影响的软件	Microsoft Office Web Components。有关详细信息，请参阅“受影响的软件和下载位置”部分。