微軟發布2月份11個安全修補程式

微軟發佈了2月份的11個安全修補程式，其中6個為重大等級，5個為重要等級。

• MS08-003 (KB 946538) Active Directory中的漏洞可能導致拒絕服務。

該重要級更新解決了Windows Server 2000和Windows Server 2003中執行Active Directory，以及Windows XP和Windows Server 2003中ADAM的漏洞，該漏洞可能導致拒絕服務攻擊。

• MS08-004 (KB 946456) TCP/IP漏洞可能導致拒絕服務

該重要級更新解決了Windows在TCP/IP協定處理中的漏洞，攻擊者利用該漏洞可導致受感染系統停止回應，並自動重新啟動。該漏洞僅影響Windows Vista/Vista x64系統。

• MS08-005 (KB 942831) IIS的漏洞可提升權限

該重要級更新解決了IIS服務的一個漏洞，本地攻擊者使用該漏洞可獲取系統的完全控制權。該漏洞影響Windows 2000的IIS5，Windows XP中的IIS 5.1，Windows Server 2003中的IIS 6.0以及Windows Vista中的IIS 7.0。

• MS08-006 (KB 942830) IIS的漏洞可導致遠程代碼執行

該重要級更新解決了IIS服務的一個漏洞。IIS在執行ASP網頁輸入時的漏洞可導致遠端執行程式。該漏洞影響Windows XP和Windows Server 2003中支援的各種版本IIS。

• MS08-007 (KB 946026) WebDAV Mini-Redirector的漏洞可導致遠端程式執行

該重大級更新解決了WebDAV Mini-Redirector的漏洞。攻擊者可利用該漏洞獲取系統完全控制權。該漏洞在Windows XP和Vista下被列為重大更新，而在Windows Server 2003下為重要更新。

• MS08-008 (KB 947890) OLE Automation的漏洞可導致遠程代碼執行

該重大級更新解決了使用者瀏覽惡意網頁時導致遠程代碼執行的漏洞。攻擊者可利用OLE Automation利用該漏洞。如瀏覽網頁的使用者擁有管理員權限，則可能導致更嚴重的後果。該漏洞影響Windows 2000、Windows XP、Windows Vista甚至Microsoft Office 2004 for Mac和Visual Basic 6。

• MS08-009 (KB 947077) Word中的漏洞可導致遠程代碼執行

該重大級更新解決了Office中的Word在打開一個惡意文檔時導致遠端程式執行的漏洞。攻擊者利用該漏洞可獲取系統完全控制權。該漏洞在Office 2000下定義為重大更新，而在Office XP、Office 2003和Office Word Viewer 2003下為重要更新。

• MS08-010 (KB 944533) IE增量安全更新

該重大級更新解決了IE瀏覽器的4個安全漏洞，其中最嚴重的漏洞可導致使用者在使用IE瀏覽惡意網站時遠程執行程式。該更新影響所有版本的IE瀏覽器。

• MS08-011 (KB 947081) Work文件轉換器的漏洞可導致遠程代碼執行

該重要級安全更新解決了Microsoft Works File Converter中的三個漏洞，這些漏洞可導致使用者在打開一個惡意Works（.wps）文檔時使攻擊者獲取系統控制權。該漏洞影響Office 2003、Works 8.0和Works Suite 2005。

• MS08-012 (KB 947085) Office Publisher的漏洞可導致遠程代碼執行

該重大級更新解決了Office Publisher的兩個漏洞，攻擊者利用該漏洞可獲取系統的完全控制權。該更新影響Office 2000、Office 2002和Office 2003 SP2。

• MS08-013 (KB 947108) Office的漏洞可導致遠端程式執行

該重大級更新解決了使用者在打開一個惡意Office文檔時，被攻擊者獲取系統控制權的問題。該更新在Office 2000下被列為重大級，而在Office XP、Office 2003和Office 2004 for Mac下被列為重要級。