微软发布7个安全公告，3个为“危急”等级，3个为“重要”，1个为“中等”

　　微软发布6月安全公告 3个关键级

　　　　微软今天发布了7个安全公告，其中3个为“危急”等级，3个为“重要”，1个为“中等”，分别影响Windows、DirectX、IE。您可以通过Windows Update来完成自动更新，此外，本次安全公告还照例更新了恶意软件清除工具。

　　安全编号：MS08-030/KB951376

　　摘要：解决Windows蓝牙堆栈中的一个秘密报告的漏洞。该漏洞可能允许远程执行代码。

　　最高等级：严重

　　漏洞类型：远程执行代码

　　受影响软件：Windows XP SP3/Vista SP1

　　下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms08-030.mspx

　　安全编号：MS08-031/KB950759

　　摘要：解决一个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用Internet Explorer查看特制网页，此秘密报告的漏洞可能允许远程执行代码。

　　最高等级：严重

　　漏洞类型：远程执行代码

　　受影响软件：IE 5.01 SP4/6 SP1/6/7

　　下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms08-031.mspx

　　安全编号：MS08-032/KB950760

　　摘要：可解决Speech API的一个公开报告的漏洞。如果用户使用Internet Explorer查看特制网页并启用了Windows中的语音识别功能，该漏洞可能允许远程执行代码。另外此更新还包括BackWeb制作的软件的ActiveX Kill Bit。

　　最高等级：中等

　　漏洞类型：远程执行代码

　　受影响软件：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008

　　下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms08-032.mspx

　　安全编号：MS08-033/KB951698

　　摘要：解决了DirectX中两个秘密报告的漏洞。如果用户打开特制媒体文件，该漏洞可能允许远程执行代码。

　　最高等级：严重

　　漏洞类型：远程执行代码

　　受影响软件：DirectX 7.0/8.1/9.0/10.0

　　下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms08-033.mspx

　　安全编号：MS08-034/KB948745

　　摘要：解决Windows Internet名称服务(WINS)中一个秘密报告的漏洞。该漏洞可能允许特权提升。

　　最高等级：重要

　　漏洞类型：权限提升

　　受影响软件：Windows 2000 SP4/Server 2003 SP2

　　下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms08-034.mspx

　　安全编号：MS08-035/KB953235

　　摘要：解决一个秘密报告的漏洞。该漏洞存在于Windows 2000 Server/Server 2003/Server 2008上的Active Directory实现、Windows XP/Server 2003上安装的Active Directory应用程序模式(ADAM)，以及Windows Server 2008上安装的Active Directory轻型目录服务(AD LDS)中。攻击者可能利用该漏洞导致拒绝服务情形。在Windows XP/Server 2003/Server 2008上，攻击者必须拥有有效的登录凭据才能利用此漏洞。利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。

　　最高等级：重要

　　漏洞类型：拒绝服务

　　受影响软件：Windows 2000 SP4/XP SP3/Server 2003 SP2/Vista SP1/Server 2008

　　下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms08-035.mspx

　　安全编号：MS08-036/KB950762

　　摘要：解决实际通用多播(PGM)协议中两个秘密报告的漏洞。如果受影响系统接收了格式错误的PGM数据包，则该漏洞可能允许拒绝服务。成功利用此漏洞的攻击者可能导致用户系统停止响应，并且可能要求重新启动才能还原功能。注意，虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限，但此漏洞可能导致受影响的系统停止接受请求。

　　最高等级：重要

　　漏洞类型：拒绝服务

　　受影响软件：Windows/XP SP3/Server 2003 SP2/Vista SP1/Server 2008

　　下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms08-036.mspx

　　此外微软还按惯例升级了Windows恶意软件移除工具(1.42版)和Windows Mail垃圾邮件定义，用户可通过Windows自动更新获得最新版本，或者在微软下载中心手动下载。