发布日期: 二月 13, 2007
版本: 1.0
本文的目标读者: 使用 Microsoft Windows 的客户
[url=/bugs/]漏洞[/url]
的影响: 远程执行代码
最高严重等级: 重要
建议: 客户应尽早应用该更新。
经过测试的软件和
[url=/]安全[/url]
更新下载位置: 受影响的软件: %26#8226;Microsoft Windows 2000 Service Pack 4 —
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=d6577f1f-0d9e-4856-b1d6-7e27657a3620">下载此更新 %26#8226;Microsoft Windows XP Service Pack 2 -
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=84ae4c62-89ae-410a-b34b-471e3c09ce98">下载此更新 %26#8226;Microsoft Windows XP Professional x64 Edition -
[url=/code/asp/]asp[/url]
x?FamilyId=54e0dc33-6bad-476c-b4cf-b833d591aaad">下载此更新 %26#8226;Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 -
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=934ca609-d6bc-4bf0-8233-969eb43d48bb">下载此更新 %26#8226;Microsoft Windows Server 2003(用于基于 Itanium 的
[url=/jsj/system/]系统[/url]
)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的
[url=/jsj/system/]系统[/url]
)-
[url=/code/asp/]asp[/url]
x?FamilyId=67f52e93-cd57-4852-b838-a958ab9b23fb">下载此更新 %26#8226;Microsoft Windows Server 2003 x64 Edition -
[url=/code/asp/]asp[/url]
x?FamilyId=f2ca9de9-f69e-4e34-9aa9-0b320d670e04">下载此更新 %26#8226;Microsoft Visual Studio .NET 2002 -
[url=/code/asp/]asp[/url]
x?FamilyId=711F05A8-CD67-4702-B079-3FF79A3AB4DE">下载此更新 (KB924641) %26#8226;Microsoft Visual Studio .NET 2002 Service Pack 1 -
[url=/code/asp/]asp[/url]
x?FamilyId=124F2D2D-8CF3-47F3-A8FD-24A9FACF4FA4">下载此更新 (KB924642) %26#8226;Microsoft Visual Studio .NET 2003 -
[url=/code/asp/]asp[/url]
x?FamilyId=A05CE727-C5B5-4022-B7A0-D8861CE99209">下载此更新 (KB924643) %26#8226;Microsoft Visual Studio .NET 2003 Service Pack 1 -
[url=/code/asp/]asp[/url]
x?FamilyId=1DD6D8E7-390B-4E02-9F16-AB9D5EF7792E">下载此更新 (KB927696)
不受影响的软件: %26#8226;Windows Vista %26#8226;Microsoft Visual Studio 2005
微软的
[url=/]安全[/url]
公告:
[/url]
[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-012.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS07-012.mspx
[/url]
(
[url=http://it.rising.com.cn/aboutrising/about_link.htm]
以上链接均连到第三方网站
) 摘要: 此更新可消除一个秘密报告的新发现
[url=/bugs/]漏洞[/url]
。 本公告的“
[url=/bugs/]漏洞[/url]
详细资料”部分中对此
[url=/bugs/]漏洞[/url]
进行了说明。 成功利用此
[url=/bugs/]漏洞[/url]
的
[url=/]攻击[/url]
者可以完全控制受影响的
[url=/jsj/system/]系统[/url]
。
[url=/]攻击[/url]
者可随后安装
[url=/code/]程序[/url]
;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少
[url=/jsj/system/]系统[/url]
用户权限的用户比具有管理用户权限的用户受到的影响要小。 要利用此
[url=/bugs/]漏洞[/url]
,需要进行用大量的户交互。 我们建议客户应尽早应用此更新。
严重等级和
[url=/bugs/]漏洞[/url]
标识符:
[url=/bugs/]漏洞[/url]
标识符
[url=/bugs/]漏洞[/url]
的影响Microsoft Windows 2000 Service Pack 4Microsoft Windows XP Service Pack 2Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1Microsoft Visual Studio .NET 2002Microsoft Visual Studio .NET 2002 Service Pack 1Microsoft Visual Studio .NET 2003Microsoft Visual Studio .NET 2003 Service Pack 1MFC 内存损坏
[url=/bugs/]漏洞[/url]
-
CVE-2007-0025
远程执行代码 重要 重要 重要 重要 重要 重要 重要
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
