风雨 2006-3-16 21:28
微软发布2006年3月安全公告详情
作为其月度升级的一部分,微软公司在星期二的时候发布了二个安全公告,其中包括一个Microsoft Office 中的漏洞可能允许远程执行代码的“严重”补丁文件。微软公司还将许可的 Windows 服务 DACL 可能导致特权提升评定为“重要级”漏洞。其中Office中的6个漏洞中有5个出现在Excel上,其中最严重的可以允许攻击者获取未加防范的运行该电子表格软件的个人电脑。微软指出,在所有的例子中,别有用心的攻击者必须说服用户打开一个恶意Excel文件。第六个漏洞影响到一系列Office应用软件,包括Word、Outlook和PowerPoint的一些版本。微软建议用户“立即进行升级。”
公告标识符 Microsoft 安全公告 MS06-011
公告标题:许可的 Windows 服务 DACL 可能导致特权提升 (914798)
摘要:存在一个特权提升漏洞,可能允许拥有有效登录凭据的用户完全控制系统。
最高严重等级:重要
漏洞的影响:特权提升
受影响的软件:Windows。有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-012
公告标题:Microsoft Office 中的漏洞可能允许远程执行代码 (905413)
摘要:Microsoft Office 中存在的漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Office。有关详细信息,请参阅“受影响的软件和下载位置”部分。
hxx816 2006-4-6 00:38
[size=8][font=华文琥珀]
[color=red]谢谢提供[/color][/font][/size]