体验WINDOWS XP SP
Microsoft 2007年
10
Oct.2007
微软本月安全通告如此而至,本次通告中将有4个严重等级安全通告,2个重要等级的安全通告,请即时打好做好系统的更新工作~:)
公告标题 Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)
摘要 此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码
公告标识符 Microsoft 安全公告 MS07-056
公告标题 Outlook Express 和 Windows Mail 的安全更新 (941202)
摘要 此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。
最高严重等级 严重
漏洞的影响 远程执行代码
公告标识符 Microsoft 安全公告 MS07-057
公告标题 Internet Explorer 的累积性安全更新 (939653)
摘要 此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。 安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码
公告标识符 Microsoft 安全公告 MS07-060
公告标题 Microsoft Word 中的漏洞可能允许远程执行代码 (942695)
摘要 此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞,如果用户打开带有格式错误的字符串的特制 Word 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码
公告标题 RPC 中的漏洞可能允许拒绝服务 (933729)
摘要 此重要更新可解决一个秘密报告的漏洞。 在执行 RPC 请求身份验证时,由于与 NTLM 安全提供程序通讯失败,远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。
最高严重等级 重要
漏洞的影响 拒绝服务
公告标识符 Microsoft 安全公告 MS07-059
公告标题 Windows SharePoint Services 3.0 和 Office SharePoint Server 2007 中的漏洞可能导致 SharePoint 站点中的特权提升 (942017)
摘要 此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反,该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。 该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存,从而导致工作站上的信息泄露。
最高严重等级 重要
漏洞的影响 特权提升
严重等级:
公告标识符 Microsoft 安全公告 MS07-055公告标题 Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)
摘要 此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码
公告标识符 Microsoft 安全公告 MS07-056
公告标题 Outlook Express 和 Windows Mail 的安全更新 (941202)
摘要 此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。
最高严重等级 严重
漏洞的影响 远程执行代码
公告标识符 Microsoft 安全公告 MS07-057
公告标题 Internet Explorer 的累积性安全更新 (939653)
摘要 此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。 安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码
公告标识符 Microsoft 安全公告 MS07-060
公告标题 Microsoft Word 中的漏洞可能允许远程执行代码 (942695)
摘要 此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞,如果用户打开带有格式错误的字符串的特制 Word 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级 严重
漏洞的影响 远程执行代码
重要等级:
公告标识符 Microsoft 安全公告 MS07-058公告标题 RPC 中的漏洞可能允许拒绝服务 (933729)
摘要 此重要更新可解决一个秘密报告的漏洞。 在执行 RPC 请求身份验证时,由于与 NTLM 安全提供程序通讯失败,远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。
最高严重等级 重要
漏洞的影响 拒绝服务
公告标识符 Microsoft 安全公告 MS07-059
公告标题 Windows SharePoint Services 3.0 和 Office SharePoint Server 2007 中的漏洞可能导致 SharePoint 站点中的特权提升 (942017)
摘要 此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反,该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。 该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存,从而导致工作站上的信息泄露。
最高严重等级 重要
漏洞的影响 特权提升
