微软七月安全公告 - 四个重要更新

 

　　微软公布了七月安全公告的预告,本月微软发布了四个重要等级的更新.其中2个影响Windows,1个是SQL的提权漏洞,1个Exchange Server的提权漏洞.这些漏洞届时都可以被Baseline Security Analyzer检测并更新.对于 2008年7月发布的安全公告,本公告摘要替代2008年7月3日最初发布的公告预先通知.

查看:Microsoft 安全公告摘要（2008 年 7 月）

公告标识符 Microsoft 安全公告 MS08-040

公告标题

Microsoft SQL Server 中的漏洞可能允许特权提升 (941203)

摘要

此安全更新可消除四个秘密披露的漏洞。 更加严重的漏洞可能允许攻击者执行代码并完全控制受影响的系统。 经过身份验证的攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

最高严重等级

重要

漏洞的影响

特权提升

检测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。

受影响的软件

Microsoft Windows、Microsoft SQL Server. 有关详细信息，请参阅“受影响的软件和下载位置”部分。