在微软本月修正的缺陷中,另一个无需用户参与就能够被成功利用的缺陷存在于 DNS 客户端中,但
是,黑客必须与目标对象位于同一个子网上,或诱惑用户向恶意服务器发送DNS请求。
8月份的补丁软件修正的大多数缺陷可以被用在通过Web或电子邮件发动的攻击中。它们中包括IE、
Outlook Express,以及其他Windows和Office组件中的安全漏洞。例如,MS06-042安全公告中的补丁软件
修正了8个IE缺陷。不过要想由于这些缺陷受到攻击,用户必须被诱惑访问一个恶意网站,攻击才能成功
。
所有这些补丁修补的漏洞均可以导致一名黑客攫取对个人电脑的完全控制权。
严重事项 (9)
公告标识符 Microsoft 安全公告 MS06-040
公告标题:Server 服务中的漏洞可能允许远程执行代码 (921883)
摘要:此更新解决了 Server 服务中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-041
公告标题:DNS 解析中的漏洞可能允许远程执行代码 (920683)
摘要:此更新解决了 DNS 服务中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-042
公告标题:Internet Explorer 的累积性安全更新 (918899)
摘要:此更新解决了 Internet Explorer 中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置
”部分。
公告标识符 Microsoft 安全公告 MS06-043
公告标题:Microsoft Windows 中的漏洞可能允许远程执行代码 (920214)
摘要:此更新解决了 Outlook Express 中的漏洞,该漏洞可能允许远程执行代码
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows、Outlook Express。 有关详细信息,请参阅“受影响的软件和下载位置”
部分。
公告标识符 Microsoft 安全公告 MS06-044
公告标题:Microsoft 管理控制台中的漏洞可能允许远程执行代码 (917008)
摘要:此更新解决了 Microsoft 管理控制台中的漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-046
公告标题:HTML 帮助中的漏洞可能允许远程执行代码 (922616)
摘要:此更新解决了 HTML 帮助中的许多漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS06-047
公告标题:Microsoft Visual Basic for Applications 中的漏洞可能允许远程执行代码 (921645)
摘要:此更新解决了 Visual Basic for Applications 中的漏洞,该漏洞可能允许远程执行代码。
最高严重等级:严重
漏洞的影响:远程执行代码
受影响的软件:Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。