前事不忘,后事之师,不忘国耻!

 注册  找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2226|回复: 0

微软发布2007年10月安全公告,共6个补丁

[复制链接]

微软发布2007年10月安全公告,共6个补丁

[复制链接]
ehxz

主题

0

回帖

7251

积分

管理员

积分
7251
2007-10-14 13:36:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
10月10日,TechNet 发布2007年10月最新6个安全公告,大部分为严重级别.涉及微软多个重要产品,建议客户立刻下载更新,保护您计算机的安全.
对于 2007 年 10 月发布的安全公告,本公告摘要替代 2007 年 10 月 4 日最初发布的公告预先通知.
Microsoft 将在 2007 年 10 月 10 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问.


公告标识符Microsoft 安全公告 MS07-055公告标题
Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)
摘要
此 严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
受影响的软件
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS07-056公告标题
Outlook Express 和 Windows Mail 的安全更新 (941202)
摘要
此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下对于 Windows Vista 除外。
受影响的软件
Windows、Outlook Express 和 Windows Mail。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS07-057公告标题
Internet Explorer 的累积性安全更新 (939653)
摘要
此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。 安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
受影响的软件
Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS07-060公告标题
Microsoft Word 中的漏洞可能允许远程执行代码 (942695)
摘要
此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞,如果用户打开带有格式错误的字符串的特制 Word 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
受影响的软件
Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

公告标识符Microsoft 安全公告 MS07-058公告标题
RPC 中的漏洞可能允许拒绝服务 (933729)
摘要
此重要更新可解决一个秘密报告的漏洞。 在执行 RPC 请求身份验证时,由于与 NTLM 安全提供程序通讯失败,远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。
最高严重等级
重要
漏洞的影响
拒绝服务
检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
受影响的软件
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符Microsoft 安全公告 MS07-059公告标题
Windows SharePoint Services 3.0 和 Office SharePoint Server 2007 中的漏洞可能导致 SharePoint 站点中的特权提升 (942017)
摘要
此 安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反,该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。 该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存,从而导致工作站上的信息泄露。
最高严重等级
重要
漏洞的影响
特权提升
检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下除外。
受影响的软件
Windows、Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
免责申明1、欢迎访问本站,本文内容及相关资源来源于网络,版权归版权方所有!本站原创内容版权归本站所有,请勿转载!
2、本文内容仅代表作者观点,不代表本站立场,作者自负,本站资源仅供学习研究,请勿非法使用,否则后果自负!请下载后24小时内删除!
3、本文内容,包括但不限于源码、文字、图片等,仅供参考。本站不对其安全性,正确性等作出保证。但本站会尽量审核会员发表的内容。
4、如本帖侵犯到任何版权问题,请立即告知本站 ,本站将及时删除并致以最深的歉意!客服邮箱:admin@dbabbs.com
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|DBA论坛中国 ( 鲁ICP备20017503号-2 )

GMT+8, 2024-11-21 20:56 , Processed in 0.061058 second(s), 11 queries , MemCached On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表