Microsoft 安全公告摘要（2008 年 10 月）

发布日期：十月 14, 2008

版本： 1.0

本公告摘要列出了 2008 年 10 月发布的安全公告。

对于 2008 年 10 月发布的安全公告，本公告摘要替代 2008 年 10 月 9 日最初发布的公告预先通知。有关公告预先通知服务的详细信息，请参阅 Microsoft 安全公告预先通知。

有关在 Microsoft 安全公告发布时如何收到自动通知的信息，请访问 Microsoft 技术安全通知。

Microsoft 将在 2008 年 10 月 15 日上午 11 点（美国和加拿大太平洋时间）进行网络广播，以解答客户关于这些公告的疑问。立即注册申请收听 10 月份安全公告网络广播。此日期之后，此网络广播按需提供。有关详细信息，请参阅 Microsoft 安全公告摘要和网络广播。

Microsoft 还会提供相关信息，帮助客户对每月安全更新和与每月安全更新同日发布的任何高优先级非安全更新进行优先排序。请参阅其他信息部分。

公告信息

摘要

本月的安全公告如下所示（按严重性排序）：

严重 (4)

公告标识符	Microsoft 安全公告 MS08-060
公告标题	Active Directory 中的漏洞可能允许远程执行代码 (957280)
摘要	此安全更新可解决 Microsoft Windows 2000 Server 上的 Active Directory 实施中一个秘密报告的漏洞。如果攻击者获得受影响网络的访问权限，则该漏洞可能允许远程执行代码。此漏洞仅影响配置为主域控制器的 Microsoft Windows 2000 服务器。如果 Microsoft Windows 2000 服务器没有被提升为域控制器，则它不会侦听轻量目录访问协议 (LDAP) 或 LDAP over SSL (LDAPS) 查询，因此不会被暴露给此漏洞。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-058
公告标题	Internet Explorer 的累积性安全更新 (956390)
摘要	此安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，这些漏洞可能允许泄露信息或远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows、Internet Explorer。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-059
公告标题	Host Integration Server RPC 服务中的漏洞可能允许远程执行代码 (956695)
摘要	此安全更新解决了 Microsoft Host Integration Server 中一个秘密报告的漏洞。如果攻击者向受影响的系统发送特制的远程过程调用 (RPC) 请求，则该漏洞可能允许远程执行代码。遵循最佳方案并将 SNA RPC 服务帐户配置为对系统具有较少用户权限的客户所受到的影响可能比将 SNA RPC 服务帐户配置为具有管理用户权限的客户所受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。该更新可能要求重新启动。
受影响的软件	Microsoft Host Integration Server。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-057
公告标题	Microsoft Excel 中的漏洞可能允许远程执行代码 (956416)
摘要	此安全更新解决了 Microsoft Office Excel 中三个秘密报告的漏洞，如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。
受影响的软件	Microsoft Office。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-066
公告标题	Microsoft 辅助功能驱动程序中的漏洞可能允许特权提升 (956803)
摘要	此安全更新可解决 Microsoft 辅助功能驱动程序中一个秘密报告的漏洞。成功利用此漏洞的本地攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
最高严重等级	重要
漏洞的影响	特权提升
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-061
公告标题	Windows 内核中的漏洞可能允许特权提升 (954211)
摘要	此安全更新可解决 Windows 内核中一个公开披露和两个秘密报告的漏洞。成功利用这些漏洞的本地攻击者可以完全控制受影响的系统。匿名用户无法利用这些漏洞，也无法以远程方式利用这些漏洞。
最高严重等级	重要
漏洞的影响	特权提升
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-062
公告标题	Windows Internet 打印服务中的漏洞可能允许远程执行代码 (953155)
摘要	此更新解决了 Windows Internet 打印服务中一个秘密报告的漏洞，该漏洞可能允许在当前用户的上下文中远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级	重要
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-063
公告标题	SMB 中的漏洞可能允许远程执行代码 (957095)
摘要	此安全更新解决了 Microsoft 服务器消息块 (SMB) 中一个秘密报告的漏洞。该漏洞可能允许在共享文件或文件夹的服务器上远程执行代码。成功利用这些漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
最高严重等级	重要
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-064
公告标题	虚拟地址描述符操作中的漏洞可能允许特权提升 (956841)
摘要	此安全更新可解决虚拟地址描述符中一个秘密报告的漏洞。如果用户运行特制的应用程序，则该漏洞可能允许特权提升。成功利用此漏洞并经过身份验证的攻击者可以在受影响的系统上获得特权提升。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。
最高严重等级	重要
漏洞的影响	特权提升
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-065
公告标题	消息队列中的漏洞可能允许远程执行代码 (951071)
摘要	此安全更新解决了 Microsoft Windows 2000 系统上消息队列服务 (MSMQ) 中一个秘密报告的漏洞。此漏洞可能允许在启用了 MSMQ 服务的 Microsoft Windows 2000 系统上远程执行代码。
最高严重等级	重要
漏洞的影响	远程执行代码
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新需要重新启动。
受影响的软件	Microsoft Windows。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS08-056
公告标题	Microsoft Office 中的漏洞可能允许信息泄露 (957699)
摘要	此安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。如果用户点击特制的 CDO URL，该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可以在用户的浏览器中注入客户端脚本，该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。
最高严重等级	中等
漏洞的影响	信息泄露
检测	Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。
受影响的软件	Microsoft Office。有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告 ID	公告标题	CVE ID	利用指数评估	重要注意事项
MS08-056	Microsoft Office 中的漏洞可能允许信息泄露 (957699)	CVE-2008-4020	2 - 可能的不一致漏洞检测代码	攻击者可能创建漏洞检测代码。不过，其严重性影响有限，因为该漏洞仅允许在特定 Web 应用程序情形的对话中进行欺骗。因此，攻击者较少利用这种方法。
MS08-057	Microsoft Excel 中的漏洞可能允许远程执行代码 (956416)	CVE-2008-4019	1 - 可能的一致漏洞检测代码
MS08-057	Microsoft Excel 中的漏洞可能允许远程执行代码 (956416)	CVE-2008-3471	2 - 可能的不一致漏洞检测代码
MS08-057	Microsoft Excel 中的漏洞可能允许远程执行代码 (956416)	CVE-2008-3477	2 - 可能的不一致漏洞检测代码
MS08-058	Internet Explorer 的累积性安全更新 (956390)	CVE-2008-2947	（发布公告时公开）
MS08-058	Internet Explorer 的累积性安全更新 (956390)	CVE-2008-3472	1 - 可能的一致漏洞检测代码
MS08-058	Internet Explorer 的累积性安全更新 (956390)	CVE-2008-3473	1 - 可能的一致漏洞检测代码
MS08-058	Internet Explorer 的累积性安全更新 (956390)	CVE-2008-3475	2 - 可能的不一致漏洞检测代码
MS08-058	Internet Explorer 的累积性安全更新 (956390)	CVE-2008-3474	3 - 不太可能被利用的代码
MS08-058	Internet Explorer 的累积性安全更新 (956390)	CVE-2008-3476	3 - 不太可能被利用的代码
MS08-059	Host Integration Server RPC Service 中的漏洞可能允许远程执行代码 (956695)	CVE-2008-3466	1 - 可能的一致漏洞检测代码	尽管只有特定类型的企业客户可能安装 Host Integration Server，但是攻击者可能创建有效漏洞检测代码。
MS08-060	Active Directory 中的漏洞可能允许远程执行代码 (957280)	CVE-2008-4023	2 - 可能的不一致漏洞检测代码	可能触发导致拒绝服务情形的漏洞。不过，由于无法控制所需的写入地址，创建漏洞检测代码来利用远程执行代码很困难。
MS08-061	Windows 内核中的漏洞可能允许特权提升 (954211)	CVE-2008-2250	1 - 可能的一致漏洞检测代码
MS08-061	Windows 内核中的漏洞可能允许特权提升 (954211)	CVE-2008-2252	1 - 可能的一致漏洞检测代码	针对多处理器系统创建有效漏洞检测代码的可能性最大。
MS08-061	Windows 内核中的漏洞可能允许特权提升 (954211)	CVE-2008-2251	3 - 不太可能被利用的代码	触发漏洞是可能的，但要创建成功有效的漏洞检测代码非常困难。
MS08-062	Windows Internet 打印服务中的漏洞可能允许远程执行代码 (953155)	CVE-2008-1446	1 - 可能的一致漏洞检测代码	在有限的、目标明确的攻击实例中，发现了一致漏洞检测代码。在所有平台上，尽管 Internet 打印协议 (IPP) 服务在默认情况下启用，但通过 IIS 访问该服务在默认情况下也要求身份验证。
MS08-063	SMB 中的漏洞可能允许远程执行代码 (957095)	CVE-2008-4038	2 - 可能的不一致漏洞检测代码
MS08-064	虚拟地址描述符操作中的漏洞可能允许特权提升 (956841)	CVE-2008-4036	2 - 可能的不一致漏洞检测代码
MS08-065	消息队列中的漏洞可能允许远程执行代码 (951071)	CVE-2008-3479	3 - 不太可能被利用的代码	尽管可能发生信息泄露，但绝对不可能从内存中获取有用内容。可能触发内存损坏问题，但要实现远程执行代码非常困难。
MS08-066	Microsoft Ancillary Function Driver 中的漏洞可能允许特权提升 (956803)	CVE-2008-3464	1 - 可能的一致漏洞检测代码

Microsoft Windows 2000
公告标识符	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高严重等级	严重	严重	严重	严重	严重	严重	严重	严重
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Server Service Pack 4 上的 Active Directory （严重）	Microsoft Internet Explorer 5.01 Service Pack 4 （严重） Microsoft Internet Explorer 6 Service Pack 1 （严重）	不适用	Microsoft Windows 2000 Service Pack 4 （重要）	Microsoft Windows 2000 Service Pack 4 （重要）	Microsoft Windows 2000 Service Pack 4 （重要）	不适用	Microsoft Windows 2000 Service Pack 4 （重要）
Windows XP
公告标识符	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高严重等级	严重	严重	严重	严重	严重	严重	严重	严重
Windows XP Service Pack 2 和 Windows XP Service Pack 3	不适用	Microsoft Internet Explorer 6 （严重） Windows Internet Explorer 7 （重要）	Windows XP Service Pack 2 和 Windows XP Service Pack 3 （重要）	Windows XP Service Pack 2 和 Windows XP Service Pack 3 （重要）	Windows XP Service Pack 2 和 Windows XP Service Pack 3 （重要）	Windows XP Service Pack 2 和 Windows XP Service Pack 3 （重要）	Windows XP Service Pack 2 和 Windows XP Service Pack 3 （重要）	不适用
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	不适用	Microsoft Internet Explorer 6 （严重） Windows Internet Explorer 7 （重要）	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 （重要）	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 （重要）	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 （重要）	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 （重要）	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 （重要）	不适用
Windows Server 2003
公告标识符	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高严重等级	严重	严重	严重	严重	严重	严重	严重	严重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	不适用	Microsoft Internet Explorer 6 （中等） Windows Internet Explorer 7 （低）	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 （重要）	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 （重要）	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 （重要）	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 （重要）	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 （重要）	不适用
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	不适用	Microsoft Internet Explorer 6 （中等） Windows Internet Explorer 7 （低）	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 （重要）	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 （重要）	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 （重要）	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 （重要）	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 （重要）	不适用
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	不适用	Microsoft Internet Explorer 6 （中等） Windows Internet Explorer 7 （低）	Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）（重要）	Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）（重要）	Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）（重要）	Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）（重要）	Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）（重要）	不适用
Windows Vista
公告标识符	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高严重等级	严重	严重	严重	严重	严重	严重	严重	严重
Windows Vista 和 Windows Vista Service Pack 1	不适用	Windows Internet Explorer 7 （重要）	不适用	Windows Vista 和 Windows Vista Service Pack 1 （重要）	Windows Vista 和 Windows Vista Service Pack 1 （没有严重等级）	Windows Vista 和 Windows Vista Service Pack 1 （重要）	Windows Vista 和 Windows Vista Service Pack 1 （重要）	不适用
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1	不适用	Windows Internet Explorer 7 （重要）	不适用	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 （重要）	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 （没有严重等级）	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 （重要）	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 （重要）	不适用
Windows Server 2008
公告标识符	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高严重等级	严重	严重	严重	严重	严重	严重	严重	严重
Windows Server 2008（用于 32 位系统）	不适用	Windows Internet Explorer 7** （低）	不适用	Windows Server 2008（用于 32 位系统）* （重要）	Windows Server 2008（用于 32 位系统）* （重要）	Windows Server 2008（用于 32 位系统）* （重要）	Windows Server 2008（用于 32 位系统）* （重要）	不适用
Windows Server 2008（用于基于 x64 的系统）	不适用	Windows Internet Explorer 7** （低）	不适用	Windows Server 2008（用于基于 x64 的系统）* （重要）	Windows Server 2008（用于基于 x64 的系统）* （重要）	Windows Server 2008（用于基于 x64 的系统）* （重要）	Windows Server 2008（用于基于 x64 的系统）* （重要）	不适用
Windows Server 2008（用于基于 Itanium 的系统）	不适用	Windows Internet Explorer 7 （低）	不适用	Windows Server 2008（用于基于 Itanium 的系统）（重要）	Windows Server 2008（用于基于 Itanium 的系统）（重要）	Windows Server 2008（用于基于 Itanium 的系统）（重要）	Windows Server 2008（用于基于 Itanium 的系统）（重要）	不适用

Microsoft Office 套件、系统和组件
公告标识符	MS08-057	MS08-056
公告最高严重等级	严重	中等
Microsoft Office 2000 Service Pack 3	Excel 2000 Service Pack 3 (KB955461) （严重）	不适用
Microsoft Office XP Service Pack 3	Excel 2002 Service Pack 3 (KB955464) （重要）	Microsoft Office XP Service Pack 3 (KB956464) （中等）
Microsoft Office 2003 Service Pack 2 和 Microsoft Office 2003 Service Pack 3	Excel 2003 Service Pack 2 (KB955466) （重要） Excel 2003 Service Pack 3 (KB955466) （重要）	不适用
2007 Microsoft Office System 和 2007 Microsoft Office System Service Pack 1	Excel 2007 (KB955470) （重要） Excel 2007 Service Pack 1 (KB955470) （重要）	不适用
Microsoft Office for Mac
公告标识符	MS08-057	MS08-056
公告最高严重等级	严重	中等
Microsoft Office 2004 for Mac	Microsoft Office 2004 for Mac (KB958312) （重要）	不适用
Microsoft Office 2008 for Mac	Microsoft Office 2008 for Mac (KB958267) （重要）	不适用
Open XML File Format Converter for Mac	Open XML File Format Converter for Mac (KB958304) （重要）	不适用
其他 Office 软件
公告标识符	MS08-057	MS08-056
公告最高严重等级	严重	中等
Microsoft Office Excel Viewer	Microsoft Office Excel Viewer 2003 (KB955468) （重要） Microsoft Office Excel Viewer 2003 Service Pack 3 (KB955468) （重要） Microsoft Office Excel Viewer (KB955935) （重要）	不适用
用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包	用于 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 (KB955936) （重要）用于 Word、Excel 和 PowerPoint 2007 文件格式 Service Pack 1 的 Microsoft Office 兼容包 (KB955936) （重要）	不适用
Microsoft Office SharePoint Server 2007	Microsoft Office SharePoint Server 2007* (KB955937) （重要） Microsoft Office SharePoint Server 2007 Service Pack 1* (KB955937) （重要） Microsoft Office SharePoint Server 2007 x64 Edition* (KB955937) （重要） Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1* (KB955937) （重要）	不适用

•	Microsoft 知识库文章 894199： 2008 年 Software Update Services 和 Windows Server Update Services 内容的更改说明。包括所有 Windows 内容。
•	Microsoft Windows 之外的其他 Microsoft 产品的新更新、经过修订的更新以及已发布的更新。

•	Microsoft 下载中心提供了安全更新。通过输入关键字“安全更新”可以非常方便地找到些更新。
•	Microsoft Update 提供了消费者平台的更新。
•	您可以从 Microsoft 下载中心的“安全和关键发布 ISO CD 映像文件”获得本月 Windows Update 上提供的安全更新。有关详细信息，请参阅 Microsoft 知识库文章 913086。

•	NetAgent Co., Ltd. 报告了 MS08-056 中描述的问题
•	iDefense 的 Joshua J. Drake 报告了 MS08-057 中描述的问题
•	Wushi 与 TippingPoint 和 Zero Day Initiative 一起报告了 MS08-057 中描述的问题
•	Labo Skopia 的 Lionel d'Hauenens 与 iDefense VCP 合作，报告了 MS08-057 中描述的问题
•	David Bloom 报告了 MS08-058 中描述的问题
•	Gregory Rubin 报告了 MS08-058 中描述的问题
•	Ivan Fratric 与 TippingPoint 和 Zero Day Initiative 一起报告了 MS08-058 中描述的问题
•	n.runs 的 Thierry Zoller 报告了 MS08-058 中描述的问题
•	Composica 的 Lee Dagon 报告了 MS08-058 中描述的问题
•	Harmony Security 的 Stephen Fewer 与 iDefense VCP 一起报告了 MS08-059 中描述的问题
•	nCircle 的 Paul Miseiko 报告了 MS08-060 中描述的问题
•	iShadow 的 Paul Caton 报告了 MS08-061 中描述的问题
•	SkyRecon 的 Thomas Garnier 报告了 MS08-061 中描述的问题
•	CERT/CC 报告了 MS08-062 中描述的问题
•	Codenomicon 的 Joshua Morin 报告了 MS08-063 中描述的问题
•	TippingPoint 和 Zero Day Initiative 报告了 MS08-065 中描述的问题
•	SkyRecon 的 Fabien Le Mentec 报告了 MS08-066 中描述的问题

•	已对列出的受影响的软件进行测试，以确定受到影响的版本。其他版本的支持生命周期已结束。要确定软件版本的技术支持生命周期，请访问 Microsoft 技术支持生命周期。
•	美国和加拿大的客户可拨打电话 1-866-PCSAFETY，从 Microsoft 产品支持服务获得技术支持。与安全更新有关的电话支持服务是免费的。
•	其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。与安全更新有关的支持服务不收取任何费用。有关如何就支持问题与 Microsoft 联系方面的详细信息，请访问国际帮助和支持。

Microsoft Host Integration Server
公告标识符	MS08-059
公告最高严重等级	严重
Microsoft Host Integration Server 2000	Microsoft Host Integration Server 2000 Service Pack 2（服务器）（严重） Microsoft Host Integration Server 2000 管理员客户端（严重）
Microsoft Host Integration Server 2004	Microsoft Host Integration Server 2004 （服务器）（严重） Microsoft Host Integration Server 2004 Service Pack 1（服务器）（严重） Microsoft Host Integration Server 2004（客户端）（严重） Microsoft Host Integration Server 2004 Service Pack 1（客户端）（严重）
Microsoft Host Integration Server 2006	Microsoft Host Integration Server 2006（用于 32 位系统）（严重） Microsoft Host Integration Server 2006（用于基于 x64 的系统）（严重）

Microsoft 安全公告摘要（2008 年 10 月）

公告信息

摘要

严重 (4)

重要 (6)

中等 (1)

利用指数

受影响的软件和下载位置

Windows 操作系统和组件

Microsoft Office 套件和软件

Microsoft 服务器软件

检测和部署工具及指导

其他信息

Microsoft Windows 恶意软件删除工具

MU、WU 和 WSUS 上的非安全、高优先级更新

安全策略和社区

鸣谢

支持

免责声明

修订版本