J.J.Bear's Heaven

IE紧急安全补丁KB960714发布(MS08-078)

Thu, 18 Dec 2008 08:41:45 +0000

IE紧急安全补丁KB960714已发布针对近日曝光的IE 0day高危漏洞和铺天盖地的挂马攻击，微软已经放出了紧急安全补丁，编号KB960714。这是微软今年第二次发布非常规安全补丁，也将2008年的安全补丁总数增加到了78个。

这个远程代码执行漏洞最初是在IE7上被发现的，不过随后证实所有版本存都在这一威胁，从Windows 2000 SP4上的IE5.01到最新的IE8 Beta 2测试版均难以逃脱，而且全部属于最高的严重级。

更严重的是，漏洞曝光后当天就有攻击代码出现，而且迅速传播，现在已经侵犯了成百上千万的网站，用户一旦访问不管是否执行下载都会被感染，然后拱手交出系统控制权。种种这一切都迫使微软不得不提前26天放出修复补丁。

鉴于问题的严重性，强烈建议所有Windows用户打开自动更新来安装这个补丁，或者在微软网站手动选择合适的版本下载并安装。

相关知识库文章KB980714：
http://support.microsoft.com/?kbid=960714

Tags - windows , microsoft , 安全 , 病毒 , 操作系统 , 漏洞

微软发布五年来最大的安全更新

Wed, 10 Dec 2008 08:58:57 +0000

原文链接：Microsoft issues mammoth security update, biggest in five years

今天，微软发布了自从5年以前改为每月发布更新制度以来的最大规模的一次更新。这次更新包括28个修补程序，几乎所有的都被标识为“严重”。发布的这28个修补程序中，微软把其中的23个归类于严重类型，这是它的划分四级程度系统比例最好的一次。在其他的5个中，其中3个评价为“重要”，比“严重”低一个等级，两外2个评价为“中等”。这些补丁随着对windows，IE，Office，SharePoint，Windows Media和微软最流行的开发工具Visual Basic和Visual Studio的8次更新一块发布。

研究者建议应该把windows的每一次更新列为首先要做的事情。“对于很多人来说，仍然有很多问题”，nCircle Network安全公司的安全主管Andrew Storms说，“图形设备接口是一个”。

代号MS08－071，包含两个单独的“严重”补丁，更新了Windows的核心图形渲染组件－Graphics Device Interface(GDI)。微软已经多次修补GDI，最新的一次在九月份。

“这和MS08－021看起来很像”，Strom说，根据是四月份更新的2个GDI补丁。和上一次的修补程序一样，还有九月份的修补的漏洞，黑客可以利用这些漏洞欺骗用户打开或者浏览恶意的windows图元文件。

“MS08－71很像去年和前年的各一次有关WMF文件的更新”，Qualys公司经理Amol Sarwate说，“它在系统核心中，它总是存在，利用它被攻击的几率很高“，和Strom一样，Sarwate把这项更新列为头条。

Strom说，这项一直对GDI打补丁的工作不可避免的让一些人质问微软吹嘘的安全开发生命周期的进程，经过对bug的详细检查代码是否有效。“SDL有作用吗？我不知道“，Stroms承认，“没有看到代码分析，很难作判断"。

”当然有作用，我认为这是个明显的问题“，Qualys 的技术主管说，“期望微软发现所有问题现实吗？当然不现实了”。

Storms说，IE的更新程序MS08－073将是他下一个优先更新的程序，原因很简单，有关它的4个漏洞补丁全是严重的，而且还是微软的优势浏览器。做完这些之后就模糊了。“GDI和IE当然是排在前面，可是除了他们就很难确定了”，他说，“对于人们来说，做完了第一和第二件事情就很难决定去做什么了”。

Tags - windows , microsoft , 安全 , 安全公告 , vista

Windows XP SP3正式版详细发布进程

Sat, 19 Apr 2008 04:50:54 +0000

Windows Vista SP1已经尘埃落定，Windows XP SP3也不远了。从本月下旬到6月上旬，用户们将逐渐得到XP的最后一个升级服务包。

　　4月21日：首批七种语言发布，包括简体中文、英语、法语、德语、日语、韩语和西班牙语，但仅限OEM厂商、批量授权客户、Microsoft Connect用户、MSDN和TechNet订阅者。

　　4月29日：首批公开发布，在Microsoft Update、Windows Update和微软下载中心等地均可获得。

　　5月5日：第二批发布，包括阿拉伯语、繁体中文、中文(中国香港特别行政区)、捷克语、丹麦语、荷兰语、芬兰语、希腊语、希伯来语、匈牙利语、意大利语、挪威语、波兰语、葡萄牙语(巴西)、葡萄牙语(葡萄牙)、俄语、瑞典语和土耳其语。

　　6月10日：第二批公开发布，并在Windows Update上推送自动更新。

　　有关Windows XP SP3的一些细节资料：

　　1、XP SP3包括自XP SP2以来的所有热修复和更新补丁，并引入原本用于专业版XP SP2c的更多产品密钥，现有产品编号仍可继续使用。

　　专业版XP SP3会提供独立安装包、CD镜像和DVD镜像三种升级方式，也有集成了SP3的完整系统光盘，与Vista SP1类似，唯一例外的是日语版本没有CD镜像。

　　3、媒体中心版和Tablet PC版XP SP3不会有集成版本，也就是用户无法得到完整的系统光盘，只能在SP2的基础上通过Windows Update升级。

　　4、XP SP3对OEM厂商来说是可选升级方案，不强制更新。

　　最后一点，对于微软知识库KB951126中提到的XP SP3 Build 5573，微软Windows和Windows Live工程部高级副总裁Steven Sinofsky澄清说，虽然它要比XP SP3 RC2 Refresh的Build 5508要高，但这还不是XP SP3的正式版版本号。
Tags - microsoft , 微软 , xp , sp3 , hotfix

Microsoft Office 2007 Service Pack 1 (SP1)简体中文版

Wed, 12 Dec 2007 08:36:23 +0000

2007 Microsoft Office 套件 Service Pack 1 提供了重要的、客户请求的稳定性和性能增强，同时在用户安全方面并入了更多改进。此 Service Pack 还包含在 2007 年 12 月之前为 2007 Office 套件发布的所有更新。可以在 Microsoft 知识库文章 936982：2007 Microsoft Office 套件 Service Pack 1 的说明中获取对 SP1 的更加完整的描述（其中包括已修复的问题的列表）。即使已在计算机上安装已发布的更新，Service Pack 1 也将安装。

SP1 还根据用户的意见针对稳定性进行了改进，这些用户意见来自 Microsoft Online Crash Analysis 和 Microsoft 产品支持反馈。

系统要求

支持的操作系统： Windows Server 2003 Service Pack 1; Windows Vista; Windows XP Service Pack 2
此更新适用于以下程序：

Microsoft® Office Basic 2007

Microsoft® Office 企业版 2007

Microsoft® Office 家庭和学生版 2007

Microsoft® Office 专业版 2007

Microsoft® Office 专业增强版 2007

Microsoft® Office 中小企业版 2007

Microsoft® Office Small Business Management 2007

Microsoft® Office 标准版 2007

Microsoft® Office Ultimate 2007

Microsoft® Office Access® 2007

Microsoft® Office Excel® 2007

Microsoft® Office FrontPage® 2007

Microsoft® Office InfoPath® 2007

Microsoft® Office Outlook® 2007

Microsoft® Office PowerPoint® 2007

Microsoft® Office Publisher® 2007

Microsoft® Office Word 2007

Microsoft® Office OneNote® 2007

Microsoft® Office Groove® 2007
附加要求：

若要成功安装 SP1，则必须具有 Microsoft Installer 3.1 (MSI 3.1) 或更高版本。有关更多信息（包括有关下载 MSI 3.1 的说明），请参阅 Microsoft 知识库文章 942101。

若要成功安装 SP1，将需要比修补程序自身的大小更多的可用硬盘空间。有关空间要求的更多具体信息，请参阅 Microsoft 知识库文章 943589。

说明在一些情况下，可能要求您在安装 SP1 之后重新启动计算机。有关更多信息，请参阅 Microsoft 知识库文章 942995。

下载地址：

2007 Microsoft Office 套件 Service Pack 1 (SP1)简体中文版
http://download.microsoft.com/download/1/6/5/1659d607-8696-4001-8072-efaedd...

Office 语言包 2007 SP1
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLan...

Office Project 2007 SP1
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLan...

Office SharePoint Designer 2007 SP1
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLan...

Office Visio 2007 SP1
http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLan...

Tags - microsoft , office , sp1 , 更新 , 补丁

Microsoft 2007年12月安全公告

Wed, 12 Dec 2007 08:21:47 +0000

微软本月安全通告如此发布，本次通告中将有3个严重等级安全通告，4个重要等级的安全通告，请即时打好做好系统的更新工作～：）

严重等级:

公告标识符 Microsoft 安全公告 MS07-064
公告标题 DirectX 中的漏洞可能允许远程执行代码 (941568)
摘要此严重安全更新可解决 Microsoft DirectX 中两个秘密报告的漏洞。如果用户在 DirectX 中打开用于流式媒体的特制文件，这些漏洞可能允许执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-068
公告标题 Windows Media Format 中的漏洞可能允许远程执行代码（941569 和 944275）
摘要此关键安全更新解决了 Windows Media Format 中秘密报告的漏洞。如果用户在 Windows Media Format Runtime 中查看特制文件，此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-069
公告标题 Internet Explorer 的累积性安全更新 (942615)
摘要此严重安全更新可消除四个秘密报告的漏洞。最严重的安全影响可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

重要等级:

公告标识符 Microsoft 安全公告 MS07-063
公告标题 SMBv2 中的漏洞可能允许远程执行代码 (942624)
摘要此重要安全更新解决了服务器消息块版本 2 (SMBv2) 中一个秘密报告的漏洞。该漏洞可能允许攻击者篡改通过 SMBv2 传输的数据，从而允许在与 SMBv2 通信的域配置中远程执行代码。
最高严重等级 重要
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-065
公告标题 消息队列中的漏洞可能允许远程执行代码 (937894)
摘要此重要安全更新可解决消息队列服务 (MSMQ) 中秘密报告的漏洞，该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。攻击者必须拥有有效的登录凭据才能利用此漏洞。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。
最高严重等级 重要
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-066
公告标题 Windows 内核中的漏洞可能允许特权提升 (943078)
摘要此重要安全更新解决 Windows 内核中一个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。
最高严重等级 重要
漏洞的影响 特权提升

公告标识符 Microsoft 安全公告 MS07-067
公告标题 Macrovision 驱动程序中的漏洞可能允许本地特权提升 (944653)
摘要此重要安全更新解决了一个公开披露的漏洞。 Macrovision 驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。成功利用此漏洞的攻击者可以完全控制系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
最高严重等级 重要
漏洞的影响 本地特权提升

Tags - windows , microsoft , 安全 , 安全公告

Microsoft 2007年11月安全公告

Wed, 14 Nov 2007 00:42:57 +0000

微软本月安全通告中含有1个严重等级安全通告，1个重要等级的安全通告，请即时打好做好系统的更新工作～：）

严重等级:

公告标识符 Microsoft 安全公告 MS07-061
公告标题 Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
摘要此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。如果 Windows Shell 没有充分验证这些 URI，则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是，Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
最高严重等级 严重
漏洞的影响 远程执行代码

重要等级:

公告标识符 Microsoft 安全公告 MS07-062
公告标题 DNS 中的漏洞可能允许欺骗 (941672)
摘要此重要安全更新可解决一个秘密报告的漏洞。此欺骗漏洞存在于 Windows DNS 服务器中，允许攻击者向 DNS 请求发送特制响应，从而导致欺骗或者从合法位置重定向 Internet 流量。
最高严重等级 重要
漏洞的影响 欺骗

Tags - windows , microsoft , 安全 , 安全公告

Microsoft 2007年10月安全公告

Wed, 10 Oct 2007 00:59:38 +0000

微软本月安全通告如此而至，本次通告中将有4个严重等级安全通告，2个重要等级的安全通告，请即时打好做好系统的更新工作～：）

严重等级:

公告标识符 Microsoft 安全公告 MS07-055
公告标题 Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)
摘要此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器（以前称为 Wang 图像查看器）处理特制图像文件的方式中存在一个远程执行代码漏洞。该漏洞可能允许攻击者在受影响的系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-056
公告标题 Outlook Express 和 Windows Mail 的安全更新 (941202)
摘要此严重安全更新可解决一个秘密报告的漏洞。该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。攻击者可以通过构建特制的网页来利用该漏洞。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-057
公告标题 Internet Explorer 的累积性安全更新 (939653)
摘要此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-060
公告标题 Microsoft Word 中的漏洞可能允许远程执行代码 (942695)
摘要此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞，如果用户打开带有格式错误的字符串的特制 Word 文件，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

重要等级:

公告标识符 Microsoft 安全公告 MS07-058
公告标题 RPC 中的漏洞可能允许拒绝服务 (933729)
摘要此重要更新可解决一个秘密报告的漏洞。在执行 RPC 请求身份验证时，由于与 NTLM 安全提供程序通讯失败，远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。
最高严重等级 重要
漏洞的影响 拒绝服务

公告标识符 Microsoft 安全公告 MS07-059
公告标题 Windows SharePoint Services 3.0 和 Office SharePoint Server 2007 中的漏洞可能导致 SharePoint 站点中的特权提升 (942017)
摘要此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反，该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存，从而导致工作站上的信息泄露。
最高严重等级 重要
漏洞的影响 特权提升
Tags - windows , microsoft , 安全 , 安全公告

体验WINDOWS XP SP3 BETA～

Sat, 06 Oct 2007 17:49:23 +0000

CONNECT上没有邀请，今天在CB上下到了种子，下载了最新的XP SP3补丁测试包（正式版大概将在08年初发布），版本号3205，KB936929，做了回小白，在VM中装了装，整体上还感觉不到SP3带来的巨大改变。。。

安装之前系统信息如下：

IE：

安装过程截图（这个部分大概花了20来分钟，将近和全新安装的时间差不多，不同硬件之间有所差异）

备份文件：

这其中和安装SP2补丁包的时候差不多，解压，备份，创建还原点，安装新文件，安装完成，这样几个过程：

重启后有个配置自动更新选项过程，随即进入桌面，再次查看版本号：

IE：

SP3中没有看到IE7的身影，MEDIA PLAYER同样还是9版本，没有看到最新的11版本，在其BETA的文档中，着重强调了几点关于安全和网络方面的更新，这些细小的变化用户在桌面中并非直接察觉到，更多的在使用中可能会有所体会，另外修复了一些SP2以来的BUG（毕竟是一个SERVICES PACK，包含前面所有的补丁），整体让人感觉变化还是不大～其余变化很小，比如MMC,INSTALLER的最新版本等等，在SP2中均有单独的安装程序提供升级下载，SP3只是将这些组件和一些安全更新全部整合一起，当然，看到的还只是测试版，越往后应该会添加更多的东西，拭目以待～

Tags - windows , microsoft , xp , sp3 , 补丁包

Internet Explorer v7.0.5730.13

Fri, 05 Oct 2007 02:53:27 +0000

微软通过其官方下载中心放出了Internet Explorer 7.0浏览器的升级版，版本号7.0.5730.13，支持Windows XP和Windows Server 2003。
据了解，新版IE7改进如下：
1、安装过程中不再需要进行Windows正版验证(WGA)。
2、默认显示菜单栏。
3、改善上网体验，首次运行时的界面也有所不同。
4、提供一个新的MSI安装包，方便IT管理员在企业内部批量部署安装。
至于为何去掉WGA认证，IE项目经理Steve Reynolds给出的解释是“为了尽量让所有Windows用户都能升级到IE7”。

简体中文版官方下载链接：

Windows XP SP2：
http://download.microsoft.com/download/4/1/8/418981a4-6ef9-4de6-befc-1a53e8...

Windows Server 2003 SP1/SP2：
http://download.microsoft.com/download/8/8/d/88dc5518-0a4d-4912-a8a3-a0fcb6...

Windows XP、Server 2003 64-bit：
http://download.microsoft.com/download/0/3/5/035bcc81-1687-4452-8ccd-747a8c...

Windows Server 2003 IA64(英文版，无简体中文版)：
http://download.microsoft.com/download/4/e/3/4e3e332e-4a7b-4e85-9f45-820947...

另外微软还升级了IE7反钓鱼补丁，可提高开启该功能时的IE7性能，不过新补丁暂时还只有英文版，且只能用于Windows XP。

Tags - windows , microsoft , ie7

Microsoft Office 2003 Service Pack 3 正式发布

Wed, 19 Sep 2007 01:17:19 +0000

Microsoft® Office 2003 Service Pack 3 (SP3) 是 Office 2003 安全性演进过程中的一个重大改变.它进一步强化了 Office 套件,使之能够有效抵御潜在的攻击和其他安全威胁.此 Service Pack 中还包含以前曾作为单独的 Office 2003 更新发布的修补程序.
您可以从 Microsoft 知识库文章 (923618):Office 2003 Service Pack 3 说明中了解关于此更新的具体信息.

下载:Microsoft Office 2003 Service Pack 3

此 Service Pack 中包含的内容
此 Service Pack 包含重大的最新安全更新。此 Service Pack 还包括以前发布的 Office 2003 更新：

Office 2003 Service Pack 1
Office 2003 Service Pack 2
Office 2003 更新 (925251)
Office 2003 更新 (924886)
Office 2003 更新 (919029)
Office 2003 更新 (923097)
Office 2003 安全更新 (923272)
Office 2003 安全更新 (924424)
Office 2003 安全更新 (921566)
Office 2003 安全更新 (917151)
Office 2003 安全更新 (914455)
Office 2003 更新 (913571)
Office 2003 安全更新 (905645)
Office 2003 更新 (907417)
Excel 2003 安全更新 (918419)
Excel 2003 安全更新 (905756)
InfoPath 2003 更新 (920103)
Outlook 2003 更新 (913807)
Outlook 2003 安全更新 (892843)
PowerPoint 2003 安全更新 (916518)
Publisher 2003 安全更新 (894542)
Word 2003 安全更新 (917334)
Excel 2003 安全更新 (940602)
Office 2003 安全更新 (936048)

Service Pack 3 还根据用户的意见就稳定性进行了改进，这些用户意见来自 Office 2003 方面的 Microsoft Online 联机崩溃分析和 Microsoft 产品支持反馈。

Service Pack 3 中的某些更改改变了 Office 2003 的行为，例如默认情况下禁用某些功能，以及让计算机管理员有更大的控制力。更改包括：

Office 2003 不再能打开或保存某些文件格式。有关更多信息，请参阅 Microsoft 知识库文章 938810。
MAPI 窗体无法在公用文件夹和用户文件夹中运行。有关更多信息，请参阅 Microsoft 知识库文章 938816。
现在可以通过配置 Office 2003 来启用或禁用特定的 COM 组件。有关更多信息，请参阅 Microsoft 知识库文章 938815。
某些具有特殊功能的 COM 组件可能无法正常工作。有关更多信息，请参阅 Microsoft 知识库文章 938814。
Microsoft Office Document Imaging 的行为发生改变。有关更多信息，请参阅 Microsoft 知识库文章 938813。
现在无法在 Outlook 中打开 .gadget 扩展名的附件。有关更多信息，请参阅 Microsoft 知识库文章 938811。
不再能将 Access 加载项配置为由所有用户使用。有关更多信息，请参阅 Microsoft 知识库文章 938809。
Microsoft Office Word 中的“快速保存”设置已经取消。有关更多信息，请参阅 Microsoft 知识库文章 938808。
以某些格式保存的文档不再包含 Office 的版本号。有关更多信息，请参阅 938807。
提高了早期 Excel 文件格式中的某些宏的安全性。有关更多信息，请参阅 938806。

Tags - microsoft , office , sp3

Microsoft 2007年9月安全公告

Wed, 12 Sep 2007 15:08:06 +0000

微软本月安全通告如此而至，本次通告中将有1个严重等级安全通告，3个重要等级的安全通告，请即时打好做好系统的更新工作～：）

严重等级:

公告标识符 Microsoft 安全公告 MS07-051
公告标题 Microsoft Agent 中的漏洞可能允许远程执行代码 (938827)
摘要此严重安全更新可消除一个秘密报告的漏洞。 Microsoft Agent 由于其处理某些特制 URL 的方式而存在一个远程执行代码漏洞。该漏洞可能允许攻击者在受影响的系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

重要等级:

公告标识符 Microsoft 安全公告 MS07-052
公告标题 Crystal Reports for Visual Studio 中的漏洞可能允许远程执行代码 (941522)
摘要此重要安全更新解决了一个公开披露的漏洞。如果用户打开特制的 RPT 文件，该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 重要
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-053
公告标题 Windows Services for UNIX 中的漏洞可能允许特权提升 (939778)
摘要此重要安全更新可解决一个公开报告的漏洞。 Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和基于 UNIX 的应用程序子系统中存在一个漏洞，在此运行特定的 setuid 二进制文件可能允许攻击者获得特权提升。
最高严重等级 重要
漏洞的影响 特权提升

公告标识符 Microsoft 安全公告 MS07-054
公告标题 MSN Messenger 和 Windows Live Messenger 中的漏洞可能允许远程执行代码 (942099)
摘要此安全更新可消除 MSN Messenger 和 Windows Live Messenger 中公开披露的漏洞。当用户接受攻击者的视频聊天邀请时，漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 重要
漏洞的影响 远程执行代码
Tags - windows , 微软 , microsoft , 安全

Microsoft 2007年8月安全公告

Wed, 15 Aug 2007 03:20:17 +0000

微软本月安全通告如此而至，本次通告中将有6个严重等级安全通告，3个重要等级的安全通告，请即时打好做好系统的更新工作～：）

严重等级:

公告标识符 Microsoft 安全公告 MS07-042
公告标题 Microsoft XML Core Services 中的漏洞可能允许远程执行代码 (936227)
摘要此严重安全更新可消除一个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，此漏洞可能允许远程执行代码。攻击者可能通过对 Microsoft XML Core Services 进行攻击来利用该漏洞。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-043
公告标题 OLE Automation 中的漏洞可能允许远程执行代码 (921503)
摘要此严重安全更新可消除一个秘密报告的漏洞。如果用户查看了特制网页，此漏洞可能允许远程执行代码。攻击者可能通过对对象链接与嵌入 (OLE) 进行攻击来利用该漏洞。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-044
公告标题 Microsoft Excel 中的漏洞可能允许远程执行代码 (940965)
摘要除了调查过程中确定的其他安全问题之外，此安全更新还可以消除一个秘密报告的漏洞。如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-045
公告标题 Internet Explorer 的累积性安全更新 (937143)
摘要此严重安全更新可消除三个秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-046
公告标题 GDI 中的漏洞可能允许远程执行代码 (938829)
摘要此严重安全更新可消除一个秘密报告的漏洞。图形呈现引擎处理特制图像的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制图像来利用此漏洞，如果用户打开了电子邮件中的特制附件，该图像可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-050
公告标题 矢量标记语言中的漏洞可能允许远程执行代码 (938127)
摘要此安全更新可解决 Windows 上矢量标记语言 (VML) 实施中的秘密报告的漏洞。如果用户使用 Internet Explorer 查看特制网页，此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

重要等级:

公告标识符 Microsoft 安全公告 MS07-047
公告标题 Windows Media Player 中的漏洞可能允许远程执行代码 (936782)
摘要此重要安全更新可解决两个秘密报告的漏洞。如果用户在 Windows Media Player 中查看了特制文件，这些漏洞可能允许执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 重要
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-048
公告标题 Windows 小工具中的漏洞可能允许远程执行代码 (938123)
摘要除了调查过程中确定的其他漏洞之外，此重要安全更新还可以消除秘密报告的两个漏洞。这些漏洞可能允许远程匿名攻击者使用登录用户的特权运行代码。如果用户订阅了源标题小工具中的恶意 RSS 源，或在联系人小工具中添加了恶意的联系人文件，或用户单击了天气小工具中的恶意链接，则攻击者可能在系统上运行代码。就所有攻击媒介而言，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 重要
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-049
公告标题 Virtual PC 和 Virtual Server 中的漏洞可能允许特权提升 (937986)
摘要此重要安全更新可解决一个秘密报告的漏洞。这是一个特权提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允许来宾操作系统用户在主机或其他来宾操作系统上运行代码。只有对来宾操作系统拥有管理权限的来宾操作系统用户才能利用此漏洞。未向其授予来宾操作系统管理权限的来宾操作系统用户将无法利用此漏洞。
最高严重等级 重要
漏洞的影响 特权提升

Tags - windows , microsoft , 安全 , 安全公告

Microsoft 2007年7月安全公告

Wed, 11 Jul 2007 00:58:55 +0000

微软本月安全通告如此而至，本次通告中将有3个严重等级安全通告，2个重要等级以及1个中等等级的安全通告，请即时打好做好系统的更新工作～：）

严重等级:

公告标识符 Microsoft 安全公告 MS07-036
公告标题 Microsoft Excel 中的漏洞可能允许远程执行代码 (936542)
摘要除了调查过程中识别的其他安全问题之外，此重要更新还可以消除一个公开披露的漏洞和两个秘密报告的漏洞。如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-039
公告标题 Windows Active Directory 中的漏洞可能允许远程执行代码 (926122)
摘要此严重安全更新解决了 Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 实施中的一个秘密报告的漏洞，该漏洞可能允许远程执行代码或拒绝服务情形。尝试利用此漏洞的攻击最有可能导致拒绝服务情况。但是，很有可能是远程执行代码。在 Windows Server 2003 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-040
公告标题 .NET Framework 中的漏洞可能允许远程执行代码 (931212)
摘要此更新解决了三个秘密报告的漏洞。其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码，而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信息泄露。在所有远程执行代码情形中，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

重要等级:

公告标识符 Microsoft 安全公告 MS07-037
公告标题 Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (936548)
摘要此重要安全更新解决了一个公开披露的漏洞。如果用户查看特制的 Microsoft Office Publisher 文件，此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。要利用此漏洞，需要进行用户交互。
最高严重等级 重要
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-041
公告标题 Microsoft Internet Information Services 中的漏洞可能允许远程执行代码 (939373)
摘要此重要安全更新可解决一个秘密报告的漏洞。如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求，则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。
最高严重等级 重要
漏洞的影响 远程执行代码

中等等级:

公告标识符 Microsoft 安全公告 MS07-038
公告标题 Windows Vista 防火墙中的漏洞可能允许信息泄露 (935807)
摘要此中等安全更新可消除一个秘密报告的漏洞。此漏洞可能允许未经请求传入的网络流量访问网络接口。攻击者可能潜在地收集有关受影响主机的信息。
最高严重等级 中等
漏洞的影响 信息泄露
Tags - microsoft , windows , 安全公告 , 安全

Microsoft 2007年6月安全公告

Wed, 13 Jun 2007 03:25:40 +0000

微软本月安全通告如此而至，本次通告中将有4个严重等级安全通告，1个重要等级以及1个中等等级的安全通告，请即时打好做好系统的更新工作～：）

严重等级:

公告标识符 Microsoft 安全公告 MS07-031
公告标题 Windows Schannel 安全程序包中的漏洞可能允许远程执行代码 (935840)
摘要此关键安全更新解决了 Windows 中的安全通道 (Schannel) 安全数据包中秘密报告的漏洞。 Schannel 安全数据包实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。如果用户使用 Internet Web 浏览器查看特制网页或使用利用 SSL/TLS 的应用程序，则此漏洞可能允许远程执行代码。但是，利用此漏洞的尝试最有可能导致 Internet Web 浏览器或应用程序退出。重新启动系统之前，系统不能使用 SSL 或 TLS 连接到网站或资源。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-033
公告标题 Internet Explorer 的累积性安全更新 (933566)
摘要此关键安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，那么其中一个漏洞可能允许远程执行代码。一个漏洞可能允许欺骗，也可能涉及某特制网页。在所有远程执行代码情形中，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。对于欺骗情形来说，漏洞利用需要用户交互。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-034
公告标题 Outlook Express 和 Windows Mail 的累积性安全更新 (929123)
摘要此关键安全更新解决了两个秘密报告的漏洞和两个公开披露的漏洞。如果用户使用 Windows Vista 中的 Windows Mail 查看特制的电子邮件，则这些漏洞之一可能允许远程执行代码。如果用户使用 Internet Explorer 访问特制网页，则其他漏洞可能允许信息泄露，而且不能在 Outlook Express 中直接被利用。对于信息泄露漏洞，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-035
公告标题 Win32 API 中的漏洞可能允许远程执行代码 (935839)
摘要此关键安全更新可消除 Win32 API 中秘密报告的漏洞。如果特制应用程序本地使用受影响的 API，此漏洞可能允许远程执行代码或特权提升。因此，使用此 Win32 API 组件的应用程序可以用作此漏洞的媒介。例如，Internet Explorer 在分析特制网页时使用此 Win32 API 函数。
最高严重等级 严重
漏洞的影响 远程执行代码

重要等级:

公告标识符 Microsoft 安全公告 MS07-030
公告标题 Microsoft Visio 中的漏洞可能允许远程执行代码 (927051)
摘要除了调查过程中确定的其他安全问题之外，此重要安全更新还可以消除秘密发现和负责报告的两个漏洞。如果用户打开特制的 Visio 文件，则秘密报告的漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。要利用这些漏洞，需要进行用户交互。
最高严重等级 重要
漏洞的影响 远程执行代码

中等等级:

公告标识符 Microsoft 安全公告 MS07-032
公告标题 Mindows Vista 中的漏洞可能导致信息泄露 (931213)
摘要此中等安全更新可消除一个秘密报告的漏洞。此漏洞可能允许非特权用户访问本地用户信息数据存储，包括注册表和本地文件系统中包含的管理密码。
最高严重等级 严重
漏洞的影响 信息泄露
Tags - microsoft , windows , 微软 , 安全公告 , 日志

Microsoft 2007年5月安全公告

Wed, 09 May 2007 00:38:42 +0000

长假结束后，也迎来了微软每月例行的安全公告日，今日共发布7条安全公告，其中均属严重等级，因此大家要即时给系统查漏补缺，防范安全～：）

严重等级:

公告标识符 Microsoft 安全公告 MS07-023
公告标题 Microsoft Excel 中的漏洞可能允许远程执行代码 (934233)
摘要此更新解决了 Microsoft Excel 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-024
公告标题 Microsoft Word 中的漏洞可能允许远程执行代码 (934232)
摘要此更新解决了 Microsof Word 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-025
公告标题 Microsoft Office 中的漏洞可能允许远程执行代码 (934873)
摘要此更新解决了 Microsoft Office 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-026
公告标题 Microsoft Exchange 中的漏洞可能允许远程执行代码 (931832)
摘要此更新解决了 Microsoft Exchange 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-027
公告标题 Internet Explorer 的累积性安全更新 (931768)
摘要此更新解决了 Internet Explorer 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-028
公告标题 CAPICOM 中的漏洞可能允许远程执行代码 (931906)
摘要此更新解决了加密 API 组件对象模型 (CAPICOM) 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级 严重
漏洞的影响 远程执行代码

公告标识符 Microsoft 安全公告 MS07-029
公告标题 Windows DNS 服务器上 RPC 中的漏洞可能允许远程执行代码 (935966)
摘要此更新解决了 Windows DNS 服务器上 RPC 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级 严重
漏洞的影响 远程执行代码

Tags - windows , microsoft , 安全公告 , 安全