首页 > 单独文章 > 正文

微软周二发布四补丁 主要修复Office漏洞

时间:2008-05-15 08:53:37 作者:officeba 【认证】
微软在本周二发布了四个补丁用来修补六个漏洞,其中的三个漏洞被定为严重,主要是针对Word、Publisher及Jet Database Engine 4.0。专家们说,第四个补丁被定为重要等级,也可以看作是一个严重或关键的补丁,因为它能够影响在攻击中可能被关闭的安全软件。

  第四个补丁(MS08-029)能够影响到微软的恶意软件保护引擎,可以导致在诸多不同的微软安全平台上的崩溃,其中就包括windows defender、Live OneCare、 Antigen for Exchange 、SMTP Gateway、Forefront Security for Exchange Server 和SharePoint等。

  Qualys的漏洞研究管理员Amol Sarwate说,“我认为这个漏洞是中等的,因为其直接的后果是拒绝服务攻击。不过,如果考虑到认为这是一个需要一直运行的反病毒产品,那么我认为人们也应当将它看作是严重等级。”

  还有三个关键的补丁,分别是MS08-026, MS08-027, MS08-028,这些都涉及到通过漏洞就可被嵌入的特别仿造的文件。

  专家们将Jet Database vulnerability (MS08-028)漏洞归类为最重要等级

  Shavlik Technologies 的安全小组经理Jason Miller 说,“微软注意到,MS08-028一直在影响系统,并导致恶意用户可以完全控制计算机。”

  Jet Database 4.0的漏洞涉及到.MDB文件,并可特别地给Outlook 2003 及2007的用户造成麻烦,这些用户会使用预览窗格特性来查看电子邮件。如果一个特别仿造的文件被嵌入到一个电子邮件消息中,那么就可以利用这个漏洞发动攻击。恶意的文件也可被嵌入到Word文件中。

  微软建议用户立即升级。

  Jet Database漏洞影响到Windows 2000 SP4、Windows XP Service Pack 2, Windows XP Professional x64版、Windows Server 2003 Service Pack 1、 Windows Server 2003 x64版和以Itanium 系统为基础的Windows Server 2003 SP1。

  微软的MS08-026和MS08-028补丁有着紧密联系,因为特别仿造的文件可被嵌入到Word文件中。它还会影响到Outlook 2007 和 Outlook 2007 Service Pack 1的用户,因为这些程序包含word中可受影响的同样的一些核心文件,即一些编辑特性。

  MS08-026被认为是Office 2000 Service Pack 3和Office 2007 Office System的关键补丁,但仅对其它平台重要,因为攻击需要采取两步进行,而不是一步来完成。这些平台是Office XP Service Pack 3、Office 2003 Service Pack 2、Office 2003 Service Pack 3、 2007 Office System Service Pack 1、 Word Viewer 2003, Word Viewer 2003 Service Pack 3、 Office Compatibility Pack for Word、 Excel 、 PowerPoint 2007 File Formats, Office Compatibility Pack for Word, Excel and PowerPoint 2007 File Formats Service Pack1、 Office 2004、 2008 for Mac。

  另外一个关键补丁MS08-027影响到Office 2000 Service Pack 3、 Office XP Service Pack 3、Office 2003 Service Pack 2 和3、2007 Office System 及2007 Office System Service Pack 1。


相关文章

同类最新