微软近日发布了今年七月的安全公告,4个补丁均为“严重”级别。受影响的产品是Windows域名服务、Windows Vista系统中的Windows Explorer、Outlook Web Access和Microsoft SQL服务器MS08-037公告:严重
此安全公告题为“域名服务器中存在的漏洞可导致Spoofing攻击(953230)”。这个补丁涉及Windows 2000、Windows XP和Windows Server 2003的用户,而不涉及Windows Vista(32位和62位版本)和Windows Server 2008用户。这一更新修复了CVE-2008-1447和CVE-2008-1454中存在的漏洞。该补丁修改了Windows中的域名系统。微软表示,域名服务器的客户端和服务器上均存在这两个漏洞,这可能导致远程攻击者将网络信息转移至自己的系统。
MS08-038公告:严重
此安全公告题为“Windows Explorer中存在的漏洞可导致远程执行代码(950582)”。这个补丁涉及Windows Vista和Windows Server 2008的用户,而其它版本的Windows用户则不受影响。这一更新修复了CVE-2008-1435中存在的漏洞。微软表示:“一旦攻击者将搜索文件有意打开并保存下来,那么Windows Explorer中存在的这一漏洞就可能导致攻击者远程执行代码。如果用户使用管理员权限登录,那么成功利用这一漏洞的攻击者就可以完全攻击受影响系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。而使用权限较小的账户登录的用户受到的影响相对会较小。”
MS08-039公告:严重
此安全公告题为“Exchange服务器的Outlook Web Access中存在的漏洞可导致提升权限(953747)”。这个补丁涉及微软Microsoft Outlook Exchange Server 2003和微软Microsoft Outlook Exchange Server的用户。这一更新修复了CVE-2008-2247中存在的问题。微软表示:“成功利用这些漏洞的攻击者可以完全进入用户的Outlook Web Access客户会议数据,并提升权限。之后,攻击者可以实施用户在OWA会议数据内可实施的任何行为。”
MS08-040公告:严重
此安全公告题为“微软SQL服务器中存在的漏洞可导致提升权限(941203)。”这个补丁涉及SQL Server 7.0 SP4、SQL Server 2000 SP4、Itanium版SQL Server 2000 SP4、SQL Server 2005 SP2、64位版SQL Server 2005 SP2、Itanium版SQL Server 2005 SP2、Microsoft Data Engine 1.0 SP4、Microsoft SQL Server 2000 Desktop Engine SP4、Microsoft SQL Server 2005 Express Edition SP2、Microsoft SQL Server 2005 Express Edition with Advanced Services SP2、Microsoft SQL Server 2000 Desktop Engine、Windows Internal Database SP2、Microsoft SQL Server 2000 Desktop Engine、64位版Windows Internal Database SP2的用户。这一更新修复了CVE-2008-0085、CVE-2008-0086、CVE-2008-0107和CVE-2008-0106中存在的问题。微软表示,这一补丁修复了四个秘密发现的漏洞。如果漏洞严重,这可导致攻击者执行代码,进而完全控制受影响系统。之后,经认证的攻击者即可安装程序,查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
