微软发布11个月度安全补丁 修复漏洞20个

　　微软今天凌晨如期发布了2008年10月份的安全补丁，共计11个之多，包括4个严重级、6个重要级和1个中等级，影响范围也很广，总计修复了20个漏洞。

　　编号：MS08-60(KB957280)

　　等级：严重级

　　描述：修复Windows2000 Server Active Directory中一个秘密报告的漏洞。如果攻击者获得受影响网络的访问权限，则该漏洞可能允许远程执行代码。此漏洞仅影响配置为主域控制器的 Windows 2000服务器。

　　影响范围：Windows 2000 Server SP4

　　编号：MS08-58(KB956390)

　　等级：严重级

　　描述：修复Internet Explorer浏览器中五个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用IE查看特制网页，这些漏洞可能允许泄露信息或远程执行代码。

　　影响范围：各操作系统上的IE 5.01/6/7

　　编号：MS08-59(KB956695)

　　等级：严重级

　　描述：修复Host Integration Server中一个秘密报告的漏洞。如果攻击者向受影响的系统发送特制的远程过程调用(RPC)请求，则该漏洞可能允许远程执行代码。

　　影响范围：Host Integration Server 2000 SP2/2004 SP1的服务器端和客户端和Host Integration Server 2006的32/64位版本

　　编号：MS08-57(KB956416)

　　等级：严重级

　　描述：修复Office Excel中三个秘密报告的漏洞。如果用户打开特制的Excel文件，这些漏洞可能允许远程执行代码。

　　影响范围：Office 2000 SP3/XP SP3/2003 SP3/2007 SP1、Office Excel Viewer、Office 2007格式兼容包、Office SharePoint Server 2007、Office 2004/2008 for Mac、Open XMLFile Format Converter for Mac

　　编号：MS08-66(KB956803)

　　等级：严重级

　　描述：修复辅助功能驱动程序中一个秘密报告的漏洞。攻击者可利用此漏洞获得权限提升，进而完全控制受影响系统。

　　影响范围：Windows XP SP3/Server 2003 SP2/的32/64位版本

　　编号：MS08-61(KB954211)

　　等级：严重级

　　描述：修复Windows内核中一个公开披露和两个秘密报告的漏洞。攻击者可利用此漏洞获得权限提升，进而完全控制受影响系统。

　　影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2/VistaSP1/Server 2008的32/64位版本(Windows 2000无64位版)

　　编号：MS08-62(KB953155)

　　等级：严重级

　　描述：修复Windows Internet打印服务中一个秘密报告的漏洞。该漏洞可能允许在当前用户的上下文中远程执行代码。

　　影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008的32/64位版本(Windows 2000无64位版)

　　编号：MS08-63(KB957095)

　　等级：严重级

　　描述：修复服务器消息块(SMB)中一个秘密报告的漏洞。该漏洞可能允许在共享文件或文件夹的服务器上远程执行代码。

　　影响范围：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008的32/64位版本(Windows 2000无64位版)

　　编号：MS08-64(KB956841)

　　等级：严重级

　　描述：修复虚拟地址描述符中一个秘密报告的漏洞。如果用户运行特制的应用程序，则该漏洞可能允许特权提升。

　　影响范围：Windows XP SP3/Server 2003 SP2/Vista SP1/Server 2008的32/64位版本

　　编号：MS08-65(KB951071)

　　等级：严重级

　　描述：修复Windows 2000消息队列服务(MSMQ)中一个秘密报告的漏洞。此漏洞可能允许在启用了MSMQ服务的Windows 2000系统上远程执行代码。

　　影响范围：Windows 2000 SP4

　　编号：MS08-56(KB957699)

　　等级：中等级

　　描述：修复Office中一个秘密报告的漏洞。如果用户点击特制的CDO URL，该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可以在用户的浏览器中注入客户端脚本，用于欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。

　　影响范围：Office XP SP3

　　Windows恶意软件删除工具KB890830也同时更新至2.3版，点击下载。