原文出处:
http://bbs.janmeng.com/thread-694190-1-1.html
------------
英文版
http://www.microsoft.com/technet/security/bulletin/ms08-jan.mspx
本公告摘要列出了 2008 年 1 月发布的安全公告。
对于 2008 年 1 月发布的安全公告,本公告摘要替代 2008 年 1 月 3 日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅
Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问
Microsoft 技术安全通知。
Microsoft 将在 2008 年 1 月 9 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。
立即注册申请收听 1 月份安全公告网络广播。 此日期之后,此网络广播按需提供。 有关详细信息,请参阅
Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅
其他信息部分。
公告信息摘要本月的安全公告如下所示(按严重性排序):
 | 严重 (1) |
| 公告标识符 | Microsoft 安全公告 MS08-001 |
公告标题
| Windows TCP/IP 中的漏洞可能允许远程执行代码 (941644)
|
摘要
| 此严重安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中两个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
最高严重等级
| 严重
|
漏洞的影响
| 远程执行代码
|
检测
| Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
|
受影响的软件
| Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
| 公告标识符 | Microsoft 安全公告 MS08-002 |
公告标题
| LSASS 中的漏洞可能允许本地特权提升 (943485)
|
摘要
| 此重要更新解决 Microsoft Windows 本地安全机构子系统服务 (LSASS) 中的一个秘密报告的漏洞。 该漏洞能够允许攻击者使用提升的特权运行任意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|
最高严重等级
| 重要
|
漏洞的影响
| 本地特权提升
|
检测
| Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
|
受影响的软件
| Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
受影响的软件和下载位置
| 详细信息 | 详细信息 |
公告标识符
| MS08-001
| MS08-002
|
最高严重等级
| 严重
| 重要
|
| Windows 操作系统 | | |
Microsoft Windows 2000 Service Pack 4
| 中等
| 重要
|
Windows XP Service Pack 2
| 严重
| 重要
|
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
| 严重
| 重要
|
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
| 重要
| 重要
|
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
| 重要
| 重要
|
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
| 重要
| 重要
|
Windows Vista
| 严重
|
|
Windows Vista x64 Edition
| 严重
|
|
Windows XP 安全更新程序 (KB941644)
快速描述
现已确认 TCPIP 中有一个安全问题,攻击者可能会利用此问题危及基于 Windows 的系统的安全并获取对该系统的控制权。
快速详细信息
文件名: WindowsXP-KB941644-x86-CHS.exe
版本: 941644
安全公告: MS08-001
知识库 (KB) 文章: KB941644
发布日期: 2008/1/7
语言: 简体中文
下载大小: 653 KB
Windows XP 安全更新程序 (KB943485)
快速描述
现已确认 LSASS 中有一个安全问题,攻击者可能会利用此问题危及基于 Windows 的系统的安全并获取对该系统的控制权。
快速详细信息
文件名: WindowsXP-KB943485-x86-CHS.exe
版本: 943485
安全公告: MS08-002
知识库 (KB) 文章: KB943485
发布日期: 2008/1/7
语言: 简体中文
下载大小: 809 KB
File: WindowsXP-KB943485-x86-CHS.exe
Size: 827944 bytes
MD5: F16880271106EC2526901EA2A660CD6C
SHA1: 1ABC0285E4886A13007864154155B2CF8998D819
CRC32: 6EF8F805
File: WindowsXP-KB941644-x86-CHS.exe
Size: 667688 bytes
MD5: 589FC4DA0DD2CA1ACD0986CDEA1E5619
SHA1: 7707518F2BA23F0494262FEFD9B78D570E797446
CRC32: 194C351B
(※本文转自:华师后院http://www.myscnu.com)
