微软公布了七月安全公告的预告,本月微软发布了四个重要等级的更新.
其中2个影响Windows,1个是SQL的提权漏洞,1个Exchange Server的提权漏洞.这些漏洞届时都可以被Baseline Security Analyzer检测并更新.对于 2008年7月发布的安全公告,本公告摘要替代2008年7月3日最初发布的公告预先通知.
查看:Microsoft 安全公告摘要(2008 年 7 月)
| 公告标识符 | Microsoft 安全公告 MS08-040 |
公告标题 | |
摘要 | 此安全更新可消除四个秘密披露的漏洞。 更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。 经过身份验证的攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 |
最高严重等级 | |
漏洞的影响 | 特权提升 |
检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 |
受影响的软件 | Microsoft Windows、Microsoft SQL Server. 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-038 |
公告标题 | |
摘要 | 此 安全更新解决了 Windows 资源管理器中公开报告的漏洞,如果用户打开并保存特制的保存搜索文件,该漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
最高严重等级 | |
漏洞的影响 | 远程执行代码 |
检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
受影响的软件 | Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-037 |
公告标题 | |
摘要 | 此安全更新可解决 Windows 域名系统 (DNS) 中两个秘密报告的漏洞,这些漏洞可允许欺骗。 DNS 客户端和 DNS 服务器中均存在这些漏洞,这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。 |
最高严重等级 | |
漏洞的影响 | 欺骗 |
检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新需要重新启动。 |
受影响的软件 | Microsoft Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS08-039 |
公告标题 | Outlook Web Access for Exchange Server 中的漏洞可能允许特权提升 (953747) |
摘要 | 此 安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据,允许特权提升。 在单个客户端的 OWA 会话中,攻击者随后可以执行用户能够执行的任何操作。 |
最高严重等级 | |
漏洞的影响 | 特权提升 |
检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。 |
受影响的软件 |