windows系统7月份安全补丁公告
  
pc捍卫者提醒广大个人电脑用户及时更新您的windows,以免受到漏洞造成的恶意攻击.微软发布了针对windows系统的7月最新安全补丁：

Microsoft 安全公告摘要（2008 年 7 月）

http://www.microsoft.com/china/technet/security/bulletin/ms08-jul.mspx

本月的安全公告如下所示（按严重性排序）：

重要 (4) Microsoft 安全公告 MS08-040
http://www.microsoft.com/china/technet/security/bulletin/ms08-040.mspx

Microsoft SQL Server 中的漏洞可能允许特权提升 (941203)

此安全更新可消除四个秘密披露的漏洞。 更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。 经过身份验证的攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

Microsoft 安全公告 MS08-038

http://www.microsoft.com/china/technet/security/bulletin/ms08-038.mspx

Windows 资源管理器中的漏洞可能允许远程执行代码 (950582)

此安全更新解决了 Windows 资源管理器中公开报告的漏洞，如果用户打开并保存特制的保存搜索文件，该漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。Microsoft 安全公告 MS08-037

http://www.microsoft.com/china/technet/security/bulletin/ms08-037.mspx

DNS 中的漏洞可能允许欺骗 (953230)

此安全更新可解决 Windows 域名系统 (DNS) 中两个秘密报告的漏洞，这些漏洞可允许欺骗。 DNS 客户端和 DNS 服务器中均存在这些漏洞，这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。

Microsoft 安全公告 MS08-039

http://www.microsoft.com/china/technet/security/bulletin/ms08-039.mspx

Outlook Web Access for Exchange Server 中的漏洞可能允许特权提升 (953747)

此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据，允许特权提升。 在单个客户端的 OWA 会话中，攻击者随后可以执行用户能够执行的任何操作。

个人电脑用户不可忽视为系统打补丁的工作，这是保障你电脑安全的基础项目。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点