昨天是2月的第二个星期二，即微软的月度安全更新发布日。微软发布了2月份的11个安全补丁，其中6个为关键级，5个为重要级。

• MS08-003 (KB 946538) Active Directory中的漏洞可能导致拒绝服务。

该重要级更新解决了Windows Server 2000和Windows Server 2003中执行Active Directory，以及Windows XP和Windows Server 2003中ADAM的漏洞，该漏洞可能导致拒绝服务攻击。
 
• MS08-004 (KB 946456) TCP/IP漏洞可能导致拒绝服务

该重要级更新解决了Windows在TCP/IP协议处理中的漏洞，攻击者利用该漏洞可导致受感染系统停止响应，并自动重启。该漏洞仅影响Windows Vista/Vista x64系统。

• MS08-005 (KB 942831) IIS的漏洞可权限提升

该重要级更新解决了IIS服务的一个漏洞，本地攻击者使用该漏洞可获取系统的完全控制权。该漏洞影响Windows 2000的IIS5，Windows XP中的IIS 5.1，Windows Server 2003中的IIS 6.0以及Windows Vista中的IIS 7.0。 

• MS08-006 (KB 942830) IIS的漏洞可导致远程代码执行

该重要级更新解决了IIS服务的一个漏洞。IIS在执行ASP网页输入时的漏洞可导致远程执行代码。该漏洞影响Windows XP和Windows Server 2003中支持的各种版本IIS。 
• MS08-007 (KB 946026) WebDAV Mini-Redirector的漏洞可导致远程代码执行

该关键级更新解决了WebDAV Mini-Redirector的漏洞。攻击者可利用该漏洞获取系统完全控制权。该漏洞在Windows XP和Vista下被列为关键更新，而在Windows Server 2003下为重要更新。

• MS08-008 (KB 947890) OLE Automation的漏洞可导致远程代码执行

该关键级更新解决了用户访问恶意网页时导致远程代码执行的漏洞。攻击者可利用OLE Automation利用该漏洞。如访问网页的用户拥有管理员权限，则可能导致更严重的后果。该漏洞影响Windows 2000、Windows XP、Windows Vista甚至Microsoft Office 2004 for Mac和Visual Basic 6。 

• MS08-009 (KB 947077) Word中的漏洞可导致远程代码执行

该关键级更新解决了Office中的Word在打开一个恶意文档时导致远程代码执行的漏洞。攻击者利用该漏洞可获取系统完全控制权。该漏洞在Office 2000下定义为关键更新，而在Office XP、Office 2003和Office Word Viewer 2003下为重要更新。

• MS08-010 (KB 944533) IE增量安全更新

该关键级更新解决了IE浏览器的4个安全漏洞，其中最严重的漏洞可导致用户在使用IE访问恶意网站时远程执行代码。该更新影响所有版本的IE浏览器。

• MS08-011 (KB 947081) Work文件转换器的漏洞可导致远程代码执行

该重要级安全更新解决了Microsoft Works File Converter中的三个漏洞，这些漏洞可导致用户在打开一个恶意Works（.wps）文档时使攻击者获取系统控制权。该漏洞影响Office 2003、Works 8.0和Works Suite 2005。

• MS08-012 (KB 947085) Office Publisher的漏洞可导致远程代码执行

该关键级更新解决了Office Publisher的两个漏洞，攻击者利用该漏洞可获取系统的完全控制权。该更新影响Office 2000、Office 2002和Office 2003 SP2。

• MS08-013 (KB 947108) Office的漏洞可导致远程代码执行

该关键级更新解决了用户在打开一个恶意Office文档时，被攻击者获取系统控制权的问题。该更新在Office 2000下被列为关键级，而在Office XP、Office 2003和Office 2004 for Mac下被列为重要级。