【3.A.S.T】网络安全爱好者 » 黑客播报 » 【播报】MS08-075：Windows Search 中含远程执行代码漏洞

返回列表发帖

3.A.S.T中校

Rank: 6 Rank: 6

帖子: 460
积分: 963
威望: 1445
金钱: 821
在线时间: 5 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-11-9 07:48 | 只看该作者

【播报】MS08-075：Windows Search 中含远程执行代码漏洞

Search, 漏洞, Windows, 播报, 代码

MS08-075：Windows Search 中含远程执行代码漏洞

版本： 1.0
摘要
此安全更新可解决 Windows Search 中两个秘密报告的漏洞。如果用户在 Windows Explorer 打开和保存特制的保存搜索文件，或者用户单击特制的搜索 URL，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。网络安全
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件

操作系统最大安全影响综合严重等级此更新替代的公告
Windows Vista 和 Windows Vista Service Pack 1[url=http://www.3ast.com.cn]黑客
(KB958623)
远程执行代码
重要
MS08-038[url=http://www.3ast.com.cn]黑客

Windows Vista 和 Windows Vista Service Pack 1[url=http://www.3ast.com.cn]网络安全
(KB958624)
远程执行代码
严重
无

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1[url=http://www.3ast.com.cn]网络安全
(KB958623)
远程执行代码
重要
MS08-038[url=http://www.3ast.com.cn]网络安全

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
(KB958624)
远程执行代码
严重
无

[url=http://www.microsoft.com/downloads/details.aspx?familyid=90AB7E6F-5AE7-4F55-8838-868FC98D8A16]Windows Server 2008（用于 32 位系统）*
(KB958623)
远程执行代码
重要
[url=http://go.microsoft.com/fwlink/?LinkId=117296]MS08-038[url=http://www.3ast.com.cn]黑客

Windows Server 2008（用于 32 位系统）*[url=http://www.3ast.com.cn]网络安全
(KB958624)
远程执行代码
严重
无

Windows Server 2008（用于基于 x64 的系统）*
(KB958623)
远程执行代码
重要
[url=http://go.microsoft.com/fwlink/?LinkId=117296]MS08-038[url=http://www.3ast.com.cn]黑客

Windows Server 2008（用于基于 x64 的系统）*[url=http://www.3ast.com.cn]网络安全
(KB958624)
远程执行代码
严重
无

Windows Server 2008（用于基于 Itanium 的系统）信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
(KB958623)
远程执行代码
重要
MS08-038

[url=http://www.microsoft.com/downloads/details.aspx?familyid=83DE2263-DE2A-4C13-96BA-ECFEBDAF0BB9]Windows Server 2008（用于基于 Itanium 的系统）[url=http://www.3ast.com.cn]网络安全
(KB958624)
远程执行代码
严重
无

不受影响的软件
操作系统
Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2信息来自：http://www.3ast.com.cn

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2网络安全

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2信息来自：http://www.3ast.com.cn

Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）信息来自：http://www.3ast.com.cn

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-075.mspx[url=http://www.3ast.com.cn]网络安全
（以上链接均连到第三方网站）[url=http://www.3ast.com.cn]黑客