Microsoft 安全公告摘要(2008 年 12 月)
版本: 5.0
本公告摘要列出了 2008 年 12 月发布的安全公告。
对于 2008 年 12 月发布的安全公告,本公告摘要替代 2008 年 12 月 4 日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。
Microsoft 将在 2008 年 12 月 10 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。 立即注册申请收听 12 月份安全公告网络广播。 此日期之后,此网络广播按需提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播。
对于添加到此公告摘要 (MS08-078) 的版本 3.0 的额外安全公告,Microsoft 将主持两次网络广播,以解决客户关于这些公告的疑问: 太平洋时间 2008 年 12 月 17 日下午 1:00(美国和加拿大)和太平洋时间 2008 年 12 月 18 日上午 11:00。 立即注册收听 12 月 17 日的网络广播和 12 月 18 日的网络广播。 然后,这些网络广播以点播方式提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。
公告信息
摘要 |
利用指数 |
受影响的软件和下载位置 |
检测和部署工具及指导 |
其他信息
Microsoft Windows 恶意软件删除工具
Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 和下载中心上发布了 Microsoft Windows 恶意软件删除工具的更新版本。
MU、WU 和 WSUS 上的非安全、高优先级更新
有关 Windows Update 和 Microsoft Update 上非安全发布的信息,请参阅:
| • | Microsoft 知识库文章 894199: 2008 年 Software Update Services 和 Windows Server Update Services 内容的更改说明。包括所有 Windows 内容。 |
| • |
Microsoft Active Protections Program (MAPP)
为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。 然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。 要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在 Microsoft Active Protections Program (MAPP) 合作伙伴中列出)提供的活动保护网站。
安全策略和社区
更新管理策略
更新管理安全指导提供 Microsoft 关于应用安全更新的最佳方案建议的其他信息。
获取其他安全更新
可从以下位置获得针对其他安全问题的更新:
| • | Microsoft 下载中心提供了安全更新。 通过输入关键字“安全更新”可以非常方便地找到些更新。 |
| • | Microsoft Update 提供了消费者平台的更新。 |
| • | 您可以从 Microsoft 下载中心的“安全和关键发布 ISO CD 映像文件”获得本月 Windows Update 上提供的安全更新。 有关详细信息,请参阅 Microsoft 知识库文章 913086。 |
IT 专业人员安全区域社区
了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人员安全社区中就安全主题与其他 IT 专业人员展开讨论。
鸣谢
Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:
| • | VenusTech 的 ADLab 报告了 MS08-070 中描述的多个问题 |
| • | Affiliated Computer Services 的 Jason Medeiros 报告了 MS08-070 中描述的问题 |
| • | Secunia Research 的 Carsten Eiram 报告了 MS08-070 中描述的问题 |
| • | Mark Dowd 与 McAfee Avert Labs 一起报告了 MS08-070 中描述的问题 |
| • | Insomnia Security 的 Brett Moore 报告了 MS08-070 中描述的问题 |
| • | CHkr_D591 与 TippingPoint 和 Zero Day Initiative 一起报告了 MS08-070 中描述的问题 |
| • | Michal Bucko 与 CERT/CC 一起报告了 MS08-070 中描述的问题 |
| • | Symantec 的 Security Intelligence Analysis Team 与我们一起报告了 MS08-070 中描述的问题 |
| • | Verisign iDefense Labs 的 Jun Mao 报告了 MS08-071 中描述的问题 |
| • | Juan Caballero 与 Carnegie Mellon University 的 Bitblaze 小组和 UC Berkeley 一起报告了 MS08-071 中描述的问题 |
| • | Core Security Technologies 的 Ricardo Narvaja 报告了 MS08-072 中描述的问题 |
| • | Secunia Research 的 Dyon Balding 报告了 MS08-072 中描述的问题。 |
| • | Palo Alto Networks 的 Yamata Li 报告了 MS08-072 中描述的问题 |
| • | Wushi 与 TippingPoint 和 Zero Day Initiative 一起报告了 MS08-072 中描述的问题 |
| • | TippingPoint DVLabs 的 Aaron Portnoy 报告了 MS08-072 中描述的问题 |
| • | team509 的 Wushi 与 Zero Day Initiative 合作,报告了 MS08-072 中描述的问题 |
| • | Wushi 和 Ling与 TippingPoint 和 Zero Day Initiative 一起报告了 MS08-072 中描述的问题 |
| • | Carlo Di Dato (aka shinnai) 报告了 MS08-073 中描述的问题。 |
| • | Brett Moore 与 TippingPoint 和 Zero Day Initiative 一起报告了 MS08-073 中描述的问题 |
| • | Casaba Security 的 Chris Weber 报告了 MS08-073 中描述的问题 |
| • | Verisign iDefense Labs 的 Jun Mao 报告了 MS08-073 中描述的问题 |
| • | Verisign iDefense Labs 的 Joshua J. Drake 报告了 MS08-074 中描述的问题 |
| • | signedness.org 的 Claes M Nyberg 报告了 MS08-074 中描述的问题 |
| • | Secunia 的 Dyon Balding 报告了 MS08-074 中描述的问题 |
| • | eEye Digital Security 的 Andre Protas 报告了 MS08-075 中描述的问题 |
| • | Nate McFeters 报告了 MS08-075 中描述的问题 |
| • | 匿名发现者报告了 MS08-077 中描述的问题 |
支持
| • | 已对列出的受影响的软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束。 要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。 |
| • | 美国和加拿大的客户可拨打电话 1-866-PCSAFETY,从 Microsoft 产品支持服务获得技术支持。 与安全更新有关的电话支持服务是免费的。 |
| • | 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。 与安全更新有关的支持服务不收取任何费用。 有关如何就支持问题与 Microsoft 联系方面的详细信息,请访问国际帮助和支持。 |
免责声明
Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订版本
| • | V1.0(2008 年 12 月 9 日): 已发布公告摘要。 |
| • | V2.0(2008 年 12 月 10 日): 纠正了 MS08-076 的受影响软件,将 Windows Media Format Runtime 9.5 和 Windows Media Format Runtime 11 列为 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的单独更新。还为 MS08-076 删除了对 Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Media Format Runtime 11 x64 Edition 的错误引用。 |
| • | V3.0(2008 年 12 月 17 日): 添加了 Microsoft 安全公告 MS08-078 - Internet Explorer 的 安全更新 (960714)。 还添加了此额外安全公告的公告网络广播链接。 |
| • | V3.1(2008 年 12 月 18 日): 对于 MS08-078,为 Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于基于 x64 的系统)中的 Windows Internet Explorer 7 添加了不受影响的服务器核心符号。 |
| • | V3.2(2009 年 1 月 7 日): 已从 MS08-072 受影响的软件中删除 Microsoft Office Word Viewer 2003。 |
| • | V4.0(2009 年 1 月 13 日): Microsoft 已重新发布 MS08-076,为 Windows XP Service Pack 2 (KB952069) 和 Windows XP Service Pack 3 (KB952069) 上的 Windows Media Format Runtime 9.5 提供了新的更新程序包。 运行所有其他受支持和受影响版本 Windows Media 组件并已应用原始 MS08-076 安全更新程序包的客户无需再采取任何措施。 另外,还为 MS08-076 将 Windows Media Player 6.4 和 Windows Media Services 4.1 作为所有 Microsoft Windows 2000 Service Pack 4 版本上的受影响软件列出;如果客户已收到但尚未应用针对 Windows Media Player 6.4 的 KB954600 或者针对 Windows Media Services 4.1 的 KB952068,则需要应用这些更新。 最后,已为 MS08-072 将 Microsoft Office Word Viewer 作为受影响软件列出;已成功安装安全更新 KB956366 的客户不需要重新安装。 |
| • | V5.0(2009 年 1 月 28 日): 在“受影响的软件”表中为 MS08-074 添加了脚注,属于针对受支持版本 Microsoft Office Excel 2007 的安全更新程序包 KB958437 和 KB958439。没有更改安全更新二进制文件或检测。 拥有 Microsoft Office Excel 2007 或 Microsoft Office Excel 2007 Service Pack 1 并已成功安装了 KB958437 和 KB958439 的客户不需要重新安装。 |