Board logo

标题: 【业界】MS08-052:GDI+ 报告中可能允许远程执行代码漏洞 [打印本页]

作者: 期待~~    时间: 2009-11-3 10:35     标题: 【业界】MS08-052:GDI+ 报告中可能允许远程执行代码漏洞

MS08-052:GDI+ 报告中可能允许远程执行代码漏洞





版本: 1.0
摘要
此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。黑客
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
Windows 操作系统和组件
操作系统组件最大安全影响综合严重等级此更新替代的公告
操作系统
Windows XP Service Pack 2 和 Windows XP Service Pack 3[url=http://www.3ast.com.cn]黑客
不适用
远程执行代码
严重


Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2[url=http://www.3ast.com.cn]网络安全
不适用
远程执行代码
严重


Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2[url=http://www.3ast.com.cn]网络安全
不适用
远程执行代码
严重


Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2[url=http://www.3ast.com.cn]黑客
不适用
远程执行代码
严重


Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
不适用
远程执行代码
严重


[url=http://www.microsoft.com/downloads/details.aspx?familyid=16f3ad21-ed77-4c32-93df-3b650b2b32a5]Windows Vista 和 Windows Vista Service Pack 1[url=http://www.3ast.com.cn]网络安全

不适用
远程执行代码
严重


Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
不适用
远程执行代码
严重


Windows Server 2008(用于 32 位系统)*[url=http://www.3ast.com.cn]网络安全
不适用
远程执行代码
严重


Windows Server 2008(用于基于 x64 的系统)*[url=http://www.3ast.com.cn]网络安全
不适用
远程执行代码
严重


Windows Server 2008(用于基于 Itanium 的系统)信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
不适用
远程执行代码
严重


Internet Explorer 6
Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 6 Service Pack 1[url=http://www.3ast.com.cn]黑客
(KB938464)
远程执行代码
严重
MS07-050

Microsoft .NET Framework
Microsoft Windows 2000 Service Pack 4
[url=http://www.microsoft.com/downloads/details.aspx?FamilyId=C7CBCD19-ACC1-4A89-ADFA-99B2F431510D]Microsoft .NET Framework 1.0 Service Pack 3[url=http://www.3ast.com.cn]黑客

(KB947739)

Microsoft .NET Framework 1.1 Service Pack 1[url=http://www.3ast.com.cn]黑客
(KB947742)

Microsoft .NET Framework 2.0
(KB947746)

[url=http://www.microsoft.com/downloads/details.aspx?FamilyId=215B73A3-46AB-44A8-A0FB-6D37BD1C39B8]Microsoft .NET Framework 2.0 Service Pack 1[url=http://www.3ast.com.cn]网络安全

(KB947748)





Microsoft Office
Office 套件及其他软件最大安全影响综合严重等级此更新替代的公告
Microsoft Office 套件
Microsoft Office XP Service Pack 3[url=http://www.3ast.com.cn]网络安全
(KB953405)
远程执行代码
重要
MS04-028

[url=http://www.microsoft.com/downloads/details.aspx?familyid=e9f8e309-d721-4bab-b485-5eede8d49eb8]Microsoft Office 2003 Service Pack 2[url=http://www.3ast.com.cn]黑客

(KB954478)
远程执行代码
重要


2007 Microsoft Office System[url=http://www.3ast.com.cn]网络安全
(KB954326)
远程执行代码
重要


其他 Office 软件
Microsoft Visio 2002 Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB954479)
远程执行代码
重要
MS08-019

[url=http://www.microsoft.com/downloads/details.aspx?familyid=cd503f08-1831-45ff-bdf4-dd918ca40505]Microsoft Office PowerPoint Viewer 2003[url=http://www.3ast.com.cn]黑客

(KB956500)
远程执行代码
重要
MS08-051

[url=http://www.microsoft.com/downloads/details.aspx?familyid=EB0D224E-A517-40D9-9FC6-2345FA12A841]Microsoft Works 8[url=http://www.3ast.com.cn]黑客

(KB956483)
远程执行代码
重要
MS08-044

[url=http://www.microsoft.com/downloads/details.aspx?familyid=04afd760-8173-4069-9e82-d3bf053d9eae]Microsoft Digital Image Suite 2006
(KB955992)
远程执行代码
严重



Microsoft SQL Server

GDR 软件更新QFE 软件更新最大安全影响综合严重等级此更新替代的公告
不适用
安装在 Microsoft Windows 2000 Service Pack 4 上的 [url=http://www.microsoft.com/downloads/details.aspx?familyid=5F9E7F78-7439-414B-A9DC-A779B89427DB]SQL 2000 Reporting Services Service Pack 2信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

(KB954609)
远程执行代码
严重


SQL Server 2005 Service Pack 2[url=http://www.3ast.com.cn]网络安全
(KB954606)
SQL Server 2005 Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB954607)
远程执行代码
严重
MS08-040

[url=http://www.microsoft.com/downloads/details.aspx?familyid=4603C722-2468-4ADB-B945-2ED0458B8F47]SQL Server 2005 x64 Edition Service Pack 2信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

(KB954606)
SQL Server 2005 x64 Edition Service Pack 2[url=http://www.3ast.com.cn]黑客
(KB954607)
远程执行代码
严重
MS08-040

[url=http://www.microsoft.com/downloads/details.aspx?familyid=4603C722-2468-4ADB-B945-2ED0458B8F47]SQL Server 2005 Service Pack 2(用于基于 Itanium 的系统)信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn

(KB954606)
SQL Server 2005 Service Pack 2(用于基于 Itanium 的系统)[url=http://www.3ast.com.cn]黑客
(KB954607)
远程执行代码
严重
MS08-040



开发工具
软件最大安全影响综合严重等级此更新替代的公告
[url=http://www.microsoft.com/downloads/details.aspx?familyid=7848A652-4025-44BB-9C98-37A078B56D01]Microsoft Visual Studio .NET 2002 Service Pack 1
(KB947736)




[url=http://www.microsoft.com/downloads/details.aspx?familyid=9BC1E8F8-6C30-4AA0-90F5-FBB0AD5FD90E]Microsoft Visual Studio .NET 2003 Service Pack 1[url=http://www.3ast.com.cn]网络安全

(KB947737)




Microsoft Visual Studio 2005 Service Pack 1[url=http://www.3ast.com.cn]黑客
(KB947738)




Microsoft Visual Studio 2008
(KB952241)




安装在 Microsoft Windows 2000 Service Pack 4 上的 [url=http://www.microsoft.com/downloads/details.aspx?familyid=82833F27-081D-4B72-83EF-2836360A904D]Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package[url=http://www.3ast.com.cn]黑客

(KB954765)
远程执行代码
严重


安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Report Viewer 2008 Redistributable Package[url=http://www.3ast.com.cn]黑客
(KB954766)
远程执行代码
严重


安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Visual FoxPro 8.0 Service Pack 1[url=http://www.3ast.com.cn]黑客
(KB955368)




安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Visual FoxPro 9.0 Service Pack 1[url=http://www.3ast.com.cn]黑客
(KB955369)




安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Visual FoxPro 9.0 Service Pack 2[url=http://www.3ast.com.cn]网络安全
(KB955370)




Microsoft Platform SDK Redistributable: GDI+信息来自:[url=http://www.3ast.com.cn/]http://www.3ast.com.cn


MS04-028



安全软件
软件最大安全影响综合严重等级此更新替代的公告
安装在 Microsoft Windows 2000 Service Pack 4 上的 [url=http://www.microsoft.com/downloads/details.aspx?familyid=1EB1A79F-44CA-499E-90BB-AC51894E9D1E]Microsoft Forefront Client Security 1.0[url=http://www.3ast.com.cn]网络安全

(KB957177)
远程执行代码
重要




不受影响的软件
软件组件
操作系统和组件
Microsoft Windows 2000 Service Pack 4


Microsoft Windows 2000 Service Pack 4
Microsoft Internet Explorer 5.01 Service Pack 4
Windows Messenger 5.1

Windows XP Service Pack 2 和 Windows XP Service Pack 3
Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2网络安全
Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7
Windows Messenger 5.1

Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)网络安全
Microsoft Internet Explorer 6
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7

Windows Vista 和 Windows Vista Service Pack 1
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1黑客
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7

Windows Server 2008(用于 32 位系统)
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7

Windows Server 2008(用于基于 x64 的系统)
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7

Windows Server 2008(用于基于 Itanium 的系统)
Windows Internet Explorer 7
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Service Pack 1
Windows Messenger 4.7

Microsoft Office 套件
Microsoft Office 2000 Service Pack 3


Microsoft Office 2003 Service Pack 3


其他 Office 软件
用于 Excel、PowerPoint、Word 和 Visio 的 Microsoft Office Viewer 2003 和 Microsoft Office Viewer 2003 Service Pack 3网络安全


用于 Excel、PowerPoint、Word 和 Visio 的 Microsoft Office Viewer 2007 和 Microsoft Office Viewer 2007 Service Pack 1信息来自:http://www.3ast.com.cn


用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包以及用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包网络安全


Microsoft Visio 2003 Service Pack 2


Microsoft Visio 2003 Service Pack 3


Microsoft Visio 2007


Microsoft Visio 2007 Service Pack 1


Microsoft Visio 2002 Viewer


Microsoft Visio 2003 Viewer


Microsoft Visio 2007 Viewer


Microsoft Visio 2007 Viewer Service Pack 1


Microsoft Office PowerPoint Viewer 2007 和 Microsoft Office PowerPoint Viewer 2007 Service Pack 1网络安全


Microsoft Office SharePoint Server 2007


Microsoft Office SharePoint Server 2007 Service Pack 1


Microsoft Works 9.0


Microsoft Works Suite 2005


Microsoft Works Suite 2006


Microsoft Office 2004 for Mac


Microsoft Office 2008 for Mac


Microsoft SQL Server
SQL 2000 Reporting Services Service Pack 2


SQL Server 7.0 Service Pack 4


SQL Server 2000 Itanium-based Edition Service Pack 4


SQL Server 2005 x64 Edition Service Pack 2


用于基于 Itanium 的系统的 SQL Server 2005 SP2


Microsoft Data Engine (MSDE) 1.0


Microsoft SQL Server 2000 桌面引擎 (MSDE 2000)


Microsoft SQL Server 2005 Express Edition Service Pack 2


带 Advanced Services Service Pack 2 的 Microsoft SQL Server 2005 Express Edition黑客


开发工具
Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package信息来自:http://www.3ast.com.cn


Microsoft Report Viewer 2008 Redistributable Package



微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx[url=http://www.3ast.com.cn]黑客




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2