Microsoft 安全公告摘要(2008 年 2 月)
版本: 1.1
本公告摘要列出了 2008 年 2 月发布的安全公告。
对于 2008 年 2 月发布的安全公告,本公告摘要替代 2008 年 2 月 7 日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。
有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。
Microsoft 将在 2008 年 1 月 9 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。 立即注册申请收听 2 月份安全公告网络广播。 此日期之后,此网络广播按需提供。 有关详细信息,请参阅 Microsoft 安全公告摘要和网络广播。
Microsoft 还会提供相关信息,帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。 请参阅其他信息部分。
公告信息
摘要
受影响的软件和下载位置 |
检测和部署工具及指导 |
其他信息
Microsoft Windows 恶意软件删除工具
Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 和下载中心上发布了 Microsoft Windows 恶意软件删除工具的更新版本。
MU、WU 和 WSUS 上的非安全、高优先级更新
在本月:
| • | Microsoft 在 Microsoft Update (MU) 和 Windows Server 更新服务 (WSUS) 上发布了七个非安全高优先级更新。 |
| • | Microsoft 已在 Windows Update (WU) 和 WSUS 上发布两个非安全、高优先级 Windows 更新。 |
注意,此信息仅适用于 Microsoft Update、Windows Update 和 Windows Server Update Services 上在发布安全公告摘要当天发布的非安全、高优先级更新。 并不提供关于其他日期发布的非安全更新的信息。
安全策略和社区
更新管理策略
更新管理安全指导提供 Microsoft 关于应用安全更新的最佳方案建议的其他信息。
获取其他安全更新
可从以下位置获得针对其他安全问题的更新:
| • | Microsoft 下载中心提供了安全更新。 通过输入关键字“安全更新”可以非常方便地找到些更新。 |
| • | Microsoft Update 提供了消费者平台的更新。 |
| • | 您可以从 Microsoft 下载中心的“安全和关键发布 ISO CD 映像文件”获得本月 Windows Update 上提供的安全更新。 有关详细信息,请参阅 Microsoft 知识库文章 913086。 |
IT 专业人员安全区域社区
了解如何提高安全性和优化 IT 基础结构,并在 IT 专业人员安全社区中就安全主题与其他 IT 专业人员展开讨论。
鸣谢
Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:
| • | SkyRecon 的 Thomas Garnier 报告了 MS08-003 中描述的问题 |
| • | Whitestein Technologies 的 Tomas Potok、Martin Dominik、Martin Luptak 和 Eva Juhasova 报告了 MS08-004 中描述的问题 |
| • | COSEINC Vulnerability Research Lab 的 Steven 报告了 MS08-007 中描述的问题 |
| • | IBM ISS X-Force 的 Ryan Smith 和 Alex Wheeler 报告了 MS08-008 中描述的问题 |
| • | Reversemode.com 的 Rubén Santamarta 报告了 MS08-009 中描述的问题 |
| • | Security Objectives 的 Shane Macaulay 和 Riley Hassell 报告了 MS08-010 中描述的问题 |
| • | 一名匿名研究员与 TippingPoint 和 Zero Day Initiative 一起报告了 MS08-010 中描述的问题 |
| • | hyy 和 VeriSign iDefense VCP 与 Microsoft 一起努力处理了 MS08-010 中描述的问题 |
| • | ADLABS 的 Venustech 报告了 MS08-010 中描述的问题 |
| • | VeriSign iDefense VCP 报告了 MS08-011 中描述的问题 |
| • | Damian Put 与 VeriSign iDefense VCP 一起报告了 MS08-011 中描述的问题 |
| • | IBM Internet Security Systems X-Force 报告了 MS08-011 中描述的问题 |
| • | Piotr Bania 报告了 MS08-012 中描述的问题 |
| • | Fortinet Security Research 的 Bing Liu 报告了 MS08-012 中描述的问题 |
| • | Fortinet Security Research 的 Bing Liu 报告了 MS08-012 中描述的问题 |
| • | NGSSoftware 的 Shaun Colley 报告了 MS08-013 中描述的问题 |
支持
| • | 已对列出的受影响的软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束。 要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。 |
| • | 美国和加拿大的客户可拨打电话 1-866-PCSAFETY,从 Microsoft 产品支持服务获得技术支持。 与安全更新有关的电话支持服务是免费的。 |
| • | 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。 与安全更新有关的支持服务不收取任何费用。 有关如何就支持问题与 Microsoft 联系方面的详细信息,请访问国际帮助和支持。 |
免责声明
Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
修订版本
| • | V1.0(2008 年 2 月 12 日): 已发布公告摘要。 |
| • | V1.1(2008 年 2 月 13 日): 已更新公告摘要。 对于 MS08-005,更正了 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的下载链接引用,以引用 Internet Information Services 6.0。下载链接可正确地定向到 IIS 6.0 更新,但是引用链接之前不正确地陈述了 IIS 5.1 |