微软发布2008年6月安全公告

摘要

此 安全更新可解决一个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页，此秘密报告的漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 如果用户使用 Internet Explorer 查看特制网页，此公开披露的漏洞可能会导致信息泄露。

漏洞的影响

远程执行代码

受影响的软件

Microsoft Windows、Internet Explorer。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此 安全更新解决了 Microsoft DirectX 中两个秘密报告的漏洞，如果用户打开特制媒体文件，该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Microsoft Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此安全更新可解决 Windows Internet Name Service (WINS) 中一个秘密报告的漏洞，该漏洞可能允许特权提升。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。

漏洞的影响

特权提升

受影响的软件

Microsoft Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此 安全更新可解决一个秘密报告的漏洞，该漏洞存在于 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上的 Active Directory 实施，Windows XP 和 Windows Server 2003 上安装的 Active Directory Application Mode (ADAM)，以及 Windows Server 2008 上安装的 Active Directory Lightweight Directory Service (AD LDS) 中。攻击者可能利用该漏洞而导致拒绝服务的情况。 在 Windows XP、Windows Server 2003 和 Windows Server 2008 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。 利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。

漏洞的影响

拒绝服务

受影响的软件

Microsoft Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此 安全更新可解决 Pragmatic General Multicast (PGM) 协议中两个秘密报告的漏洞，如果受影响系统接收了格式错误的 PGM 数据包，则该漏洞可能允许拒绝服务。 成功利用此漏洞的攻击者可能导致用户系统停止响应，并且可能要求重新启动才能还原功能。 请注意，虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限，但此漏洞可能导致受影响的系统停止接受请求。

漏洞的影响

拒绝服务

受影响的软件

Microsoft Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此 安全更新可解决 Microsoft Speech API 的一个公开报告的漏洞。 如果用户使用 Internet Explorer 查看了特制网页并启用了 Windows 中的语音识别功能，该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 此更新还包括 BackWeb 制作的软件的 kill bit。

漏洞的影响

远程执行代码

受影响的软件

Microsoft Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。