2008 年 10 月份 Microsoft 安全性公告摘要

Published: 2008 年 10 月 15 日 | 更新日期: 2008 年 10 月 24 日

版本： 3.0

此公告摘要列出 2008 年 10 月份發行之安全性公告。

發行 2008 年 10 月份公告之後，此公告摘要將取代原先於 2008 年 10 月 9 日發行的公告預先通知。如需更多有關公告預先通知服務的資訊，請參閱 Microsoft 安全性公告預先通知。

如需有關如何在 Microsoft 安全性公告發佈時收到自動通知之詳細資訊，請造訪 Microsoft 技術安全性通知。

Microsoft 將利用網路廣播於 2008 年 10 月 15 日，太平洋時間早上十一點 (美國與加拿大) 解答客戶對於這些公告的問題。立即註冊參加 10 月份安全性公告網路廣播。在這個日期後，此網路廣播將可隨選取得。如需更多資訊，請參閱 Microsoft 安全性公告摘要和網路廣播。

Microsoft 也會提供資訊協助客戶排定每月安全性更新以及任何非安全性、高優先順序更新的優先順序，其中這些非安全性、高優先順序更新的發行日期與每月安全性更新的發行日期相同。請參閱＜其他資訊＞一節。

公告資訊

提要

本月份安全性公告依嚴重性列出如下：

重大 (5)

公告編號	Microsoft 安全性公告 MS08-067
公告標題	Server 服務中的弱點可能會允許遠端執行程式碼 (958644)
提要	這個安全性更新可解決 Server 服務中一項未公開報告的弱點。如果使用者在受影響的系統上收到蓄意製作的 RPC 要求，則該弱點可能會允許遠端執行程式碼。在 Microsoft Windows 2000、Windows XP、Windows Server 2003 系統上，攻擊者可以利用此弱點，不經驗證就執行任意程式碼。此弱點也可能用來製作蠕蟲攻擊。防火牆的最佳實作和標準預設防火牆設定有助於防止網路資源受到來自企業外的攻擊。
最高的嚴重性等級：	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-060
公告標題	Active Directory 中的弱點可能會允許遠端執行程式碼 (957280)
提要	這個安全性更新可解決在 Microsoft Windows 2000 Server 上實作 Active Directory 的一項未公開報告的弱點。如果攻擊者獲得存取受影響網路的權限，則弱點可能會允許遠端執行程式碼。此弱點僅會影響設為網域控制站的 Microsoft Windows 2000 Server。如果 Microsoft Windows 2000 Server 沒有升級為網域控制站，將不會接聽輕量型目錄存取通訊協定 (LDAP) 或 LDAP over SSL (LDAPS) 查詢，因此不會暴露於這個弱點下。
最高的嚴重性等級：	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-058
公告標題	Internet Explorer 積存安全性更新 (956390)
提要	這個安全性更新可解決五項未公開報告的弱點，以及一項已公開揭露的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，弱點可能會允許資訊洩漏或遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
最高的嚴重性等級：	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows、Internet Explorer。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-059
公告標題	Host Integration Server RPC 服務中的弱點允許遠端執行程式碼 (956695)
提要	這個安全性更新可解決 Microsoft Host Integration Server 中一項未公開報告的弱點。如果攻擊者傳送蓄意製作的遠端程序呼叫 (RPC) 要求到受影響的系統，則弱點可能會允許遠端執行程式碼。遵循最佳做法並將 SNA RPC 服務帳戶設定為具有較少使用者權限的使用者，其受影響的程度比將 SNA RPC 服務帳戶設定為擁有系統管理權限的使用者要小。
最高的嚴重性等級：	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新可能需要重新啟動電腦。
受影響的軟體	Microsoft Host Integration Server。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-057
公告標題	Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (956416)
提要	此安全性更新可解決 Microsoft Office Excel 中三項未公開報告的弱點，該弱點可在使用者開啟蓄意製作的 Excel 檔案時，允許遠端執行程式碼。成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
最高的嚴重性等級：	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。
受影響的軟體	Microsoft Office。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-066
公告標題	Microsoft 附屬功能驅動程式中的弱點可能會允許權限提高 (956803)
提要	這個安全性更新可解決 Microsoft 附屬功能驅動程式中一項未公開報告的弱點。成功利用此弱點的本機攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。
最高的嚴重性等級：	重要
弱點的影響	權限提高
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-061
公告標題	Windows 核心中的弱點可能會允許權限提高 (954211)
提要	這個安全性更新可解決在 Windows 核心中一項公開揭發和二項未公開報告的弱點。成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。遠端或匿名使用者無法利用這個弱點。
最高的嚴重性等級：	重要
弱點的影響	權限提高
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-062
公告標題	Windows 網際網路列印服務中的弱點可能會允許遠端執行程式碼 (953155)
提要	這個更新程式可以在允許遠端執行程式碼的 Windows 網際網路列印服務中，解決一項未公開報告的弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式；檢視、變更或刪除資料；或建立新帳戶。
最高的嚴重性等級：	重要
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-063
公告標題	SMB 中的弱點可能會允許遠端執行程式碼 (957095)
提要	這個安全性更新解決在 Microsoft 伺服器訊息區 (SMB) 通訊協定中一項未公開報告的弱點。該弱點可能會允許正在共用檔案或資料夾的伺服器遠端執行程式碼。成功地利用這些弱點的攻擊者可以安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。
最高的嚴重性等級：	重要
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-064
公告標題	Virtual Address Descriptor 操作中的弱點可能會允許權限提高 (956841)
提要	這個安全性更新可解決 Virtual Address Descriptor 中一項未公開報告的弱點。如果使用者執行蓄意製作的應用程式，則弱點可能會允許權限提高。經驗證的攻擊者成功利用這個弱點後，即可在受影響的系統上提高權限。接下來，攻擊者就能安裝程式，檢視、變更或刪除資料，或是建立具有完整系統管理權限的新帳戶。
最高的嚴重性等級：	重要
弱點的影響	權限提高
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-065
公告標題	訊息佇列中的弱點可能會允許遠端執行程式碼 (951071)
提要	這個安全性更新可解決在 Microsoft Windows 2000 系統上之訊息佇列服務 (MSMQ) 中一項未公開報告的弱點。此弱點可能會允許啟用 MSMQ 服務的 Microsoft Windows 2000 系統遠端執行程式碼。
最高的嚴重性等級：	重要
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Microsoft Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS08-056
公告標題	Microsoft Office 中的弱點可能會允許資訊洩漏 (957699)
提要	這個安全性更新可解決 Microsoft Office 中一項未公開報告的弱點。如果使用者按一下蓄意製作的 OneNote URL，此弱點便可能允許資訊洩漏。成功地利用此弱點的攻擊者可在使用者的瀏覽器中注入用戶端指令碼，而指令碼可能會偽造內容、洩漏資訊、在受影響的網站上採取使用者可能會採取的行為。
最高的嚴重性等級：	中度
弱點的影響	資訊洩漏
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。
受影響的軟體	Microsoft Office。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	公告標題	CVE ID	弱點索引評估	主要重點
MS08-056	Microsoft Office 中的弱點可能會允許資訊洩漏 (957699)	CVE-2008-4020	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	能夠建立可利用的程式碼。但是，嚴重性影響受限於弱點僅允許在特定的 Web 應用程式案例中，於對話進行偽造。因此，攻擊者可能很少會注意到這個項目。
MS08-057	Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (956416)	CVE-2008-4019	1 - 可能撰寫出可持續利用此漏洞的程式碼
MS08-057	Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (956416)	CVE-2008-3471	2 - 可能撰寫出偶爾可利用此漏洞的程式碼
MS08-057	Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (956416)	CVE-2008-3477	2 - 可能撰寫出偶爾可利用此漏洞的程式碼
MS08-058	Internet Explorer 積存安全性更新 (956390)	CVE-2008-2947	(公開於公告發行)
MS08-058	Internet Explorer 積存安全性更新 (956390)	CVE-2008-3472	1 - 可能撰寫出可持續利用此漏洞的程式碼
MS08-058	Internet Explorer 積存安全性更新 (956390)	CVE-2008-3473	1 - 可能撰寫出可持續利用此漏洞的程式碼
MS08-058	Internet Explorer 積存安全性更新 (956390)	CVE-2008-3475	2 - 可能撰寫出偶爾可利用此漏洞的程式碼
MS08-058	Internet Explorer 積存安全性更新 (956390)	CVE-2008-3474	3 - 不太可能被利用的程式碼
MS08-058	Internet Explorer 積存安全性更新 (956390)	CVE-2008-3476	3 - 不太可能被利用的程式碼
MS08-059	Host Integration Server 服務中的弱點允許遠端執行程式碼 (956695)	CVE-2008-3466	1 - 可能撰寫出可持續利用此漏洞的程式碼	雖然只有少數特定的企業類型客戶會安裝 Host Integration Server，但還是能建立可利用的程式碼。
MS08-060	Active Directory 中的弱點可能會允許遠端執行程式碼 (957280)	CVE-2008-4023	2 - 可能撰寫出偶爾可利用此漏洞的程式碼	觸發弱點可能會導致拒絕服務的情況。但是，由於無法控制所需的寫入位址，因此很難建立可利用程式碼來利用遠端執行程式碼。
MS08-061	Windows 核心中的弱點可能會允許權限提高 (954211)	CVE-2008-2250	1 - 可能撰寫出可持續利用此漏洞的程式碼
MS08-061	Windows 核心中的弱點可能會允許權限提高 (954211)	CVE-2008-2252	1 - 可能撰寫出可持續利用此漏洞的程式碼	在多處理器系統中能夠建立可利用的程式碼。
MS08-061	Windows 核心中的弱點可能會允許權限提高 (954211)	CVE-2008-2251	3 - 不太可能被利用的程式碼	觸發弱點是有可能的，但是要成功建立可利用程式碼則非常困難。
MS08-062	Windows 網際網路列印服務中的弱點可能會允許遠端執行程式碼 (953155)	CVE-2008-1446	1 - 可能撰寫出可持續利用此漏洞的程式碼	在有限且目標明確的攻擊中發現持續利用此漏洞的程式碼。當網際網路印刷通訊協定 (IPP) 服務依照預設啟用時，使用 IIS 存取這項服務也要依照預設在所有平台上提供驗證。
MS08-063	SMB 中的弱點可能會允許遠端執行程式碼 (957095)	CVE-2008-4038	2 - 可能撰寫出偶爾可利用此漏洞的程式碼
MS08-064	Virtual Address Descriptor 操作中的弱點可能會允許權限提高 (956841)	CVE-2008-4036	2 - 可能撰寫出偶爾可利用此漏洞的程式碼
MS08-065	訊息佇列中的弱點可能會允許遠端執行程式碼 (951071)	CVE-2008-3479	3 - 不太可能被利用的程式碼	資訊洩漏為可能會發生的情況，但是不一定有可能從記憶體取得有用的內容。記憶體損毀問題可以觸發，但是遠端執行程式碼很難取得。
MS08-066	Microsoft 附屬功能驅動程式中的弱點可能會允許權限提高 (956803)	CVE-2008-3464	1 - 可能撰寫出可持續利用此漏洞的程式碼
MS08-067	Server 服務中的弱點可能會允許遠端執行程式碼 (958644)	CVE-2008-4250	1 - 可能撰寫出可持續利用此漏洞的程式碼	在有限且目標明確的攻擊中發現持續利用此漏洞的程式碼 (受影響系統為 Windowx XP)。雖然這項服務在所有受影響的平台上都是預設啟用，但攻擊目標主要是 Microsoft Windows 2000、Windows XP、Windows Server 2003。Windows Vista、Windows Server 2008、Windows 7 Beta 等平台都要求驗證，而且驗證後尚有 ASLR、DEP 增強功能，使得攻擊較為困難。

Microsoft Windows 2000
公告編號	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高嚴重性等級	重大	重大	重大	重要	重要	重要	重要	重要	重要
Microsoft Windows 2000 Service Pack 4	Microsoft Windows 2000 Service Pack 4 (中文下載更新程式) (重大)	Microsoft Windows 2000 Server Service Pack 4 上的 Active Directory (中文下載更新程式) (重大)	Microsoft Internet Explorer 5.01 Service Pack 4 (中文下載更新程式) (重大) Microsoft Internet Explorer 6 Service Pack 1 (中文下載更新程式) (重大)	不適用	Microsoft Windows 2000 Service Pack 4 (中文下載更新程式) (重要)	Microsoft Windows 2000 Service Pack 4 (中文下載更新程式) (重要)	Microsoft Windows 2000 Service Pack 4 (中文下載更新程式) (重要)	不適用	Microsoft Windows 2000 Service Pack 4 (中文下載更新程式) (重要)
Windows XP
公告編號	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高嚴重性等級	重大	重大	重大	重要	重要	重要	重要	重要	重要
Windows XP Service Pack 2 及 Windows XP Service Pack 3	Windows XP Service Pack 2 及 Windows XP Service Pack 3 (中文下載更新程式) (重大)	不適用	Microsoft Internet Explorer 6 (中文下載更新程式) (重大) Windows Internet Explorer 7 (中文下載更新程式) (重要)	Windows XP Service Pack 2 及 Windows XP Service Pack 3 (中文下載更新程式) (重要)	Windows XP Service Pack 2 及 Windows XP Service Pack 3 (中文下載更新程式) (重要)	Windows XP Service Pack 2 及 Windows XP Service Pack 3 (中文下載更新程式) (重要)	Windows XP Service Pack 2 及 Windows XP Service Pack 3 (中文下載更新程式) (重要)	Windows XP Service Pack 2 及 Windows XP Service Pack 3 (中文下載更新程式) (重要)	不適用
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 (重大)	不適用	Microsoft Internet Explorer 6 (重大) Windows Internet Explorer 7 (中文下載更新程式) (重要)	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 (重要)	不適用
Windows Server 2003
公告編號	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高嚴重性等級	重大	重大	重大	重要	重要	重要	重要	重要	重要
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 (中文下載更新程式) (重大)	不適用	Microsoft Internet Explorer 6 (中文下載更新程式) (中度) Windows Internet Explorer 7 (中文下載更新程式) (輕微)	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 (中文下載更新程式) (重要)	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 (中文下載更新程式) (重要)	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 (中文下載更新程式) (重要)	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 (中文下載更新程式) (重要)	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 (中文下載更新程式) (重要)	不適用
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 (中文下載更新程式) (重大)	不適用	Microsoft Internet Explorer 6 (中文下載更新程式) (中度) Windows Internet Explorer 7 (中文下載更新程式) (輕微)	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 (中文下載更新程式) (重要)	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 (中文下載更新程式) (重要)	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 (中文下載更新程式) (重要)	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 (中文下載更新程式) (重要)	Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 (中文下載更新程式) (重要)	不適用
Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems	適用於 Itanium 型系統的 Windows Server 2003 SP1 和適用於 Itanium 型系統的 Windows Server 2003 SP2 (重大)	不適用	Microsoft Internet Explorer 6 (中度) Windows Internet Explorer 7 (輕微)	適用於 Itanium 型系統的 Windows Server 2003 SP1 和適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP1 和適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP1 和適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP1 和適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP1 和適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	不適用
Windows Vista
公告編號	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高嚴重性等級	重大	重大	重大	重要	重要	重要	重要	重要	重要
Windows Vista 和 Windows Vista Service Pack 1	Windows Vista 和 Windows Vista Service Pack 1 (中文下載更新程式) (重要)	不適用	Windows Internet Explorer 7 (中文下載更新程式) (重要)	不適用	Windows Vista 和 Windows Vista Service Pack 1 (中文下載更新程式) (重要)	Windows Vista 和 Windows Vista Service Pack 1 (中文下載更新程式) (無嚴重性等級)	Windows Vista 和 Windows Vista Service Pack 1 (中文下載更新程式) (重要)	Windows Vista 和 Windows Vista Service Pack 1 (中文下載更新程式) (重要)	不適用
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 (中文下載更新程式) (重要)	不適用	Windows Internet Explorer 7 (中文下載更新程式) (重要)	不適用	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 (中文下載更新程式) (重要)	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 (中文下載更新程式) (無嚴重性等級)	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 (中文下載更新程式) (重要)	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 (中文下載更新程式) (重要)	不適用
Windows Server 2008
公告編號	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高嚴重性等級	重大	重大	重大	重要	重要	重要	重要	重要	重要
適用於 32 位元系統的 Windows Server 2008	適用於 32 位元系統的 Windows Server 2008 (中文下載更新程式)* (重要)	不適用	Windows Internet Explorer 7 (中文下載更新程式)** (輕微)	不適用	適用於 32 位元系統的 Windows Server 2008 (中文下載更新程式)* (重要)	適用於 32 位元系統的 Windows Server 2008 (中文下載更新程式)* (重要)	適用於 32 位元系統的 Windows Server 2008 (中文下載更新程式)* (重要)	適用於 32 位元系統的 Windows Server 2008 (中文下載更新程式)* (重要)	不適用
適用於 x64 系統的 Windows Server 2008	適用於 x64 型系統的 Windows Server 2008 (中文下載更新程式)* (重要)	不適用	Windows Internet Explorer 7 (中文下載更新程式)** (輕微)	不適用	適用於 x64 型系統的 Windows Server 2008 (中文下載更新程式)* (重要)	適用於 x64 型系統的 Windows Server 2008 (中文下載更新程式)* (重要)	適用於 x64 型系統的 Windows Server 2008 (中文下載更新程式)* (重要)	適用於 x64 型系統的 Windows Server 2008 (中文下載更新程式)* (重要)	不適用
適用於 Itanium 系統的 Windows Server 2008	適用於 Itanium 型系統的 Windows Server 2008 (重要)	不適用	Windows Internet Explorer 7 (輕微)	不適用	適用於 Itanium 型系統的 Windows Server 2008 (重要)	適用於 Itanium 型系統的 Windows Server 2008 (無嚴重性等級)	適用於 Itanium 型系統的 Windows Server 2008 (重要)	適用於 Itanium 型系統的 Windows Server 2008 (重要)	不適用
Windows 7 Beta
公告編號	MS08-067	MS08-060	MS08-058	MS08-066	MS08-061	MS08-062	MS08-063	MS08-064	MS08-065
公告最高嚴重性等級	重大	重大	重大	重要	重要	重要	重要	重要	重要
適用於 32 位元系統的 Windows 7 Beta	適用於 32 位元系統的 Windows 7 Beta (重要)	不適用	不適用	不適用	不適用	不適用	不適用	不適用	不適用
適用於 x64 型系統的 Windows 7 Beta	Windows 7 Beta x64 Edition (重要)	不適用	不適用	不適用	不適用	不適用	不適用	不適用	不適用
適用於 Itanium 系統的 Windows 7 Beta	適用於 Itanium 系統的 Windows 7 Beta (重要)	不適用	不適用	不適用	不適用	不適用	不適用	不適用	不適用

Microsoft Office 套件、系統和元件
公告編號	MS08-057	MS08-056
公告最高嚴重性等級	重大	中度
Microsoft Office 2000 Service Pack 3	Excel 2000 Service Pack 3 (中文下載更新程式) (KB955461) (重大)	不適用
Microsoft Office XP Service Pack 3	Excel 2002 Service Pack 3 (KB955464) (重要)	Microsoft Office XP Service Pack 3 (KB956464) (中度)
Microsoft Office 2003 Service Pack 2 和 Microsoft Office 2003 Service Pack 3	Excel 2003 Service Pack 2 (KB955466) (重要) Excel 2003 Service Pack 3 (KB955466) (重要)	不適用
2007 Microsoft Office System 和 2007 Microsoft Office System Service Pack 1	Excel 2007 (KB955470) (重要) Excel 2007 Service Pack 1 (KB955470) (重要)	不適用
Microsoft Office for Mac
公告編號	MS08-057	MS08-056
公告最高嚴重性等級	重大	中度
Microsoft Office 2004 for Mac	Microsoft Office 2004 for Mac (KB958312) (重要)	不適用
Microsoft Office 2008 for Mac	Microsoft Office 2008 for Mac (KB958267) (重要)	不適用
Open XML File Format Converter for Mac	Open XML File Format Converter for Mac (KB958304) (重要)	不適用
其他 Office 軟體
公告編號	MS08-057	MS08-056
公告最高嚴重性等級	重大	中度
Microsoft Office Excel Viewer	Microsoft Office Excel Viewer 2003 (中文下載更新程式) (KB955468) (重要) Microsoft Office Excel Viewer 2003 Service Pack 3 (中文下載更新程式) (KB955468) (重要) Microsoft Office Excel Viewer (KB955935) (重要)	不適用
適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件	Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats (中文下載更新程式) (KB955936) (重要) Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 (中文下載更新程式) (KB955936) (重要)	不適用
Microsoft Office SharePoint Server 2007	Microsoft Office SharePoint Server 2007 (中文下載更新程式)* (KB955937) (重要) Microsoft Office SharePoint Server 2007 Service Pack 1* (KB955937) (重要) Microsoft Office SharePoint Server 2007 x64 Edition* (KB955937) (重要) Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1* (KB955937) (重要)	不適用

•	icrosoft 知識庫文件編號 894199： Software Update Services 與 Windows Server Update Services 的說明內容在 2008 年有所變動。其中也包括所有 Windows 的內容。
•	適用於 Microsoft 產品 (除了 Microsoft Windows 以外) 的全新、修訂版以及已發行的更新。

•	安全性更新可以從 Microsoft 下載中心取得，您也可以利用「安全性更新」("security update") 關鍵字搜尋輕易地找到安全性更新。
•	客戶平台的更新可從 Microsoft Update 取得。
•	您可透過下載中心，以安全性和重大更新 ISO CD 影響檔的方式取得本月份 Windows Update 提供的安全性更新。如需更多資訊，請參閱 Microsoft 知識庫文件編號 913086。

•	感謝 NetAgent Co.,Ltd 回報 MS08-056 中描述的問題
•	感謝 iDefense 的 Joshua J. Drake 回報 MS08-057 中描述的問題。
•	感謝 Wushi 與 TippingPoint 及 Zero Day Initiative 合作回報 MS08-057 中描述的問題
•	感謝 Labo Skopia 的 Lionel d'Hauenens 與 iDefense VCP 合作，共同回到 MS08-057 中描述的問題。
•	感謝 David Bloom 回報 MS08-058 中描述的問題
•	感謝 Gregory Rubin 回報 MS08-058 中描述的問題
•	感謝 Ivan Fratric 與 TippingPoint 及 Zero Day Initiative 合作回報 MS08-058 中描述的問題
•	感謝 n.runs 的 Thierry Zoller 回報 MS08-058 中描述的問題
•	感謝 Composica 的 Lee Dagon 回報 MS08-058 中描述的問題
•	感謝 Harmony Security 的 Stephen Fewer 與 iDefense VCP 合作回報 MS08-059 中描述的問題
•	感謝 nCircle 的 Paul Miseiko 回報 MS08-060 中描述的問題
•	感謝 iShadow 的 Paul Catonfor 回報 MS08-061 中描述的問題
•	感謝 SkyRecon 的 Thomas Garnier 回報 MS08-061 中描述的問題
•	感謝 CERT/CC 回報 MS08-062 中描述的問題
•	感謝 Codenomicon 的 Joshua Morin 回報 MS08-063 中描述的問題
•	感謝 TippingPoint DVLabs 的 Cody Pierce 和 Aaron Portnoy 回報 MS08-065 中描述的問題
•	感謝 SkyRecon 的 Fabien Le Mentec 回報 MS08-066 中描述的問題

•	所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。若要瞭解您的軟體版本的支援週期，請造訪 Microsoft 產品技術支援週期網站。
•	美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。與安全性更新有關的支援電話不另外收費。
•	不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪世界各地技術支援網站。

Microsoft Host Integration Server
公告編號	MS08-059
公告最高嚴重性等級	重大
Microsoft Host Integration Server 2000	Microsoft Host Integration Server 2000 Service Pack 2 (伺服器) (重大) Microsoft Host Integration Server 2000 Administrator Client (重大)
Microsoft Host Integration Server 2004	Microsoft Host Integration Server 2004 (伺服器) (重大) Microsoft Host Integration Server 2004 Service Pack 1 (伺服器) (重大) Microsoft Host Integration Server 2004 (用戶端) (重大) Microsoft Host Integration Server 2004 Service Pack 1 (用戶端) (重大)
Microsoft Host Integration Server 2006	適用於 32 位元系統的 Microsoft Host Integration Server 2006 (重大) 適用於 x64 型系統的 Microsoft Host Integration Server 2006 (重大)

•	V1.0 (2008 年 10 月 15 日)：公告摘要發行。
•	V2.0 (2008 年 10 月 16 日)：移除適用於 Itanium 型系統之 Windows Server 2008 的嚴重性等級 (MS08-062)。
•	V2.1 (2008 年 10 月 16 日)：更新 Microsoft 安全性公告 MS08-062 的提要。
•	V3.0 (2008 年 10 月 24 日)：新增 Microsoft 安全性公告 MS08-067：Server 服務中的弱點可能會允許遠端執行程式碼 (958644)。

2008 年 10 月份 Microsoft 安全性公告摘要

公告資訊

提要

重大 (5)

重要 (6)

中度 (1)

弱點索引

受影響的軟體及下載位置

Windows 作業系統與元件

Microsoft Office 套件及軟體

Microsoft 伺服器軟體

偵測與部署工具及指南

其他資訊

Microsoft Windows 惡意軟體移除工具 (英文)

MU、WU 及 WSUS 上的非安全性、高優先順序更新

安全性策略與社群

感謝

支援

免責聲明

修訂