微软发布六月安全公告 漏洞可能导致用户信息泄漏 2008-06-12　    北京时间6月11日，据国外媒体报道，微软于周二发布了2008年6月的安全公告，其中包括三个“严重”级别，三个“重要”级别，还有一个“中等”级别。在三个“严重”级别的补丁当中，一个针对的是Windows XP和Windows Vista两款操作系统的蓝牙模块，一个针对的是DirectX接口，还有一个是IE浏览器的补丁包。“中等”级别补丁修复的是Windows 2000、XP和Windows Vista的语音识别功能中的漏洞。在三个“重要”级别补丁当中，其中一个针对的是Active Directory，一个针对Pragmatic General Multicast。     MS08-030公告：严重      此安全公告题为“蓝牙模块中的漏洞可导致远程执行代码（951376）”。这个补丁对于Windows XP和Windows Vista（32位和64位）用户非常重要。该补丁修复了蓝牙模块在处理大量服务描述时可能出现的问题。微软表示，攻击者可以利用该漏洞完全控制系统并安装程序，还可以查看、修改或删除数据，并能创建拥有所有用户权限的新账户。      MS08-031公告：严重      此安全公告题为“IE安全更新包（950759）”。这个补丁涉及所有Windows用户，不过“严重”级别仅适用于Windows XP和Windows Vista用户。微软将此补丁对于其它Windows用户的级别定为“重要”或“中等”。这一更新修复了CVE-2008-1442和CVE-2008-1544中存在的漏洞。此次修补的漏洞的重要性在于，如果用户通过IE浏览一个故意创建的恶意网页，那么系统可能遭到远程代码控制，或导致信息泄漏。      MS08-032公告：中等      此安全公告题为“ActiveX Kill Bits的安全更新包（950760）”。这个更新包涉及Windows 2000 SP4的用户、Windows XP所有受支持版本的用户、以及包括Windows Vista SP1在内的所有Windows Vista受支持版本的用户。该更新包解决了Microsoft Speech API中出现的漏洞，如果用户通过IE浏览器浏览一个故意创建的恶意网页，那么可能导致允许远程执行代码，并导致Windows中的语音识别功能遭破坏。      MS08-033公告：严重       此安全公告题为“DirectX中的漏洞可导致远程执行代码（951698）”。这一补丁涉及Windows 2000、Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008的所有受支持版本。微软表示，如果用户打开一个故意创建的恶意文件，那么攻击者可以利用该漏洞远程执行代码。这会导致攻击者完全控制系统并安装程序，还可以查看、修改或删除数据，并能创建拥有所有用户权限的新账户。      MS08-034公告：重要      此安全公告题为“WINS中存在的漏洞可导致允许提升权限（948745）”。这一补丁涉及Windows 2000 Server和Windows Server 2003的所有受支持版本。微软表示，攻击者可以利用该漏洞提升权限，完全控制系统并安装程序，还可以查看、修改或删除数据，并能创建新账户。      MS08-035公告：重要     此安全公告题为“Active Directory中的漏洞可允许拒绝服务（953235）”。对于Windows 2000 Server的所有受支持版本，这一补丁的定级为“重要”；对于Windows XP Professional、Windows Server 2003和Windows Server 2008的版本，这一补丁的定级为“中等”。微软表示，攻击者可利用该漏洞拒绝服务。      MS08-036公告：重要      此安全公告题为“Pragmatic General Multicast中的漏洞可允许拒绝服务（950762）”。对于Windows XP和Windows Server 2003的所有受支持版本，这一补丁的定级为“重要”；对于Windows Vista和Windows Server 2008的所有受支持版本，这一补丁的定级为“中等”。微软表示，成功利用该漏洞的攻击者可以导致用户系统没有响应，并需重启恢复运行。尽管这一漏洞导致的拒绝服务不会允许攻击者远程执行代码或提升使用权限，但这也会导致受影响系统不接受请求。