微软发布8月重要安全公告

微软14日为9个安全漏洞发布了补丁,其中包括四款用于防止黑客通过恶意网页侵入用户电脑的补丁。

据美联社报道,微软将这四款和网页浏览器相关的补丁标上了表示紧迫性最高的“危急”标签。这些升级涉及多个版本的Windows、Server和Office软件,其中包括Windows XP和Windows Vista.。

本月的安全公告严重级别的有六项：

Microsoft 安全公告 MS07-042
　　Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (936227)

　　此严重安全更新可消除一个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页，此漏洞可能允许远程执行代码。 攻击者可能通过对 Microsoft XML Core Services 进行攻击来利用该漏洞。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　Microsoft 安全公告 MS07-043
　　OLE Automation 中的漏洞可能允许远程执行代码 (921503)

　　此严重安全更新可消除一个秘密报告的漏洞。 如果用户查看了特制网页，此漏洞可能允许远程执行代码。 攻击者可能通过对对象链接与嵌入 (OLE) 进行攻击来利用该漏洞。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　 Microsoft 安全公告 MS07-044
　　Microsoft Excel 中的漏洞可能允许远程执行代码 (940965)

　　除了调查过程中确定的其他安全问题之外，此安全更新还可以消除一个秘密报告的漏洞。 如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　Microsoft 安全公告 MS07-045
　　Internet Explorer 的累积性安全更新 (937143)

　　此严重安全更新可消除三个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页，这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　Microsoft 安全公告 MS07-046
　　GDI 中的漏洞可能允许远程执行代码 (938829)

　　此严重安全更新可消除一个秘密报告的漏洞。 图形呈现引擎处理特制图像的方式中存在一个远程执行代码漏洞。 攻击者可以通过构建特制图像来利用此漏洞，如果用户打开了电子邮件中的特制附件，该图像可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

　　Microsoft 安全公告 MS07-050
　　矢量标记语言中的漏洞可能允许远程执行代码 (938127)

　　此安全更新可解决 Windows 上矢量标记语言 (VML) 实施中的秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　重要级别的共有三项：

　　Microsoft 安全公告 MS07-047
　　Windows Media Player 中的漏洞可能允许远程执行代码 (936782)

　　此重要安全更新可解决两个秘密报告的漏洞。 如果用户在 Windows Media Player 中查看了特制文件，这些漏洞可能允许执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　Microsoft 安全公告 MS07-048
　　Windows 小工具中的漏洞可能允许远程执行代码 (938123)

　　除了调查过程中确定的其他漏洞之外，此重要安全更新还可以消除秘密报告的两个漏洞。 这些漏洞可能允许远程匿名攻击者使用登录用户的特权运行代码。 如果用户订阅了源标题小工具中的恶意 RSS 源，或在联系人小工具中添加了恶意的联系人文件，或用户单击了天气小工具中的恶意链接，则攻击者可能在系统上运行代码。 就所有攻击媒介而言，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　Microsoft 安全公告 MS07-049
　　Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升 (937986)

　　此重要安全更新可解决一个秘密报告的漏洞。 这是一个特权提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允许来宾操作系统用户在主机或其他来宾操作系统上运行代码。 只有对来宾操作系统拥有管理权限的来宾操作系统用户才能利用此漏洞。 未向其授予来宾操作系统管理权限的来宾操作系统用户将无法利用此漏洞。