Windows媒体播放器会影响媒体播放器和Windows,如果用户登录到具有管理权限的PC上时,恶意音频文件从Windows媒体服务器流到计算机,则Windows媒体播放器可以允许远程代码执行。
GDI+漏洞影响Microsoft Windows、Internet Explorer、. net框架、Office、SQL Server、Visual Studio。如果用户使用受影响的软件查看了恶意图像文件,或浏览了包含恶意内容的网站,该漏洞可以允许远程执行代码。
该漏洞在Windows媒体编码器9系列影响Windows,并可以允许远程代码执行,如果用户查看恶意网页。Microsoft警告说,如果用户以管理用户权限登录,成功利用此漏洞的攻击者可以完全控制受影响的系统。
Office修复涉及OneNote中的一个漏洞。如果用户单击恶意的OneNote URL,则可能允许攻击者完全控制。Microsoft没有指定用户必须作为管理员登录,以便攻击者利用此漏洞。
根据《网络世界》的一篇文章,G有个足球雷竞技appDI+漏洞MS08-052对用户来说是最麻烦的补丁,因为它触及了太多的软件,对Windows内部进行了深入的攻击。用户只需访问带有恶意图片的网站,就会被攻击。这个故事说:
Qualys漏洞研究实验室的经理Amol Sarwate说:“52个解决了5个漏洞并影响了核心操作系统。”“它会影响.bmp、.wmf和.gif[图像]文件格式,攻击者可以发送诸如电子邮件附件之类的文件,或者让受害者浏览恶意网页。”
访问 微软子网主页提供更多的新闻,博客,播客。更多来自微软子网的博文:
*给虚拟世界传教士(微软)Zain Naboulsi和(G-Squared) Kyle Gomboy的10个问题*标杆管理的冒险:Hyper-V有多快? 云提供商搞砸的5种方式*
订阅所有微软子网博客通过雅虎管道。每两周微软简报。(点击新闻/微软新闻警报。)报名参加