发布日期: 二月 13, 2007
版本: 1.0
本文的目标读者: 使用 Microsoft Windows 的客户
[url=/bugs/]漏洞[/url]
的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
[url=/]安全[/url]
更新替代: 此公告替代以前的
[url=/]安全[/url]
更新。
经过测试的软件和
[url=/]安全[/url]
更新下载位置: 受影响的软件: %26#8226;Microsoft Windows 2000 Service Pack 4 —
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=211a9c07-88ff-4ae4-a82a-ce2045c6c4fe" target=_blank>下载此更新 %26#8226;Microsoft Windows XP Service Pack 2 -
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=a3700273-d7da-4a60-ba80-c95c8036d670" target=_blank>下载此更新 %26#8226;Microsoft Windows XP Professional x64 Edition -
[url=/code/asp/]asp[/url]
x?FamilyId=69ef4daa-cf0f-4898-8675-911428e7fd74" target=_blank>下载此更新 %26#8226;Microsoft Windows Server 2003 -
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=5a1f1607-b6ec-41e2-aac0-34387f1211a7" target=_blank>下载此更新 %26#8226;Microsoft Windows Server 2003 Service Pack 1 –
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=5a1f1607-b6ec-41e2-aac0-34387f1211a7" target=_blank>下载此更新 %26#8226;Microsoft Windows Server 2003(用于基于 Itanium 的
[url=/jsj/system/]系统[/url]
) –
[url=/code/asp/]asp[/url]
x?FamilyId=d638c8e8-5fbe-4a32-945c-440a4b684b0f" target=_blank>下载此更新 %26#8226;Microsoft Windows Server 2003 SP1(用于基于 Itanium 的
[url=/jsj/system/]系统[/url]
) –
[url=/code/asp/]asp[/url]
x?FamilyId=d638c8e8-5fbe-4a32-945c-440a4b684b0f" target=_blank>下载此更新 %26#8226;Microsoft Windows Server 2003 x64 Edition -
[url=/code/asp/]asp[/url]
x?FamilyId=65bf2245-6c89-43db-8d28-12988791c395" target=_blank>下载此更新
不受影响的软件: %26#8226;Windows Vista
微软的
[url=/]安全[/url]
公告:
[/url]
[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-008.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS07-008.mspx
[/url]
[url=http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx]
(
以上链接均连到第三方网站
) 摘要: 此更新可消除一个秘密报告的新发现
[url=/bugs/]漏洞[/url]
以及通过内部调查发现的附加问题。 本公告的“
[url=/bugs/]漏洞[/url]
详细资料”部分中对此
[url=/bugs/]漏洞[/url]
进行了说明。 在 Windows 的容易受
[url=/]攻击[/url]
版本上,如果用户使用管理用户权限登录,则成功利用此
[url=/bugs/]漏洞[/url]
的
[url=/]攻击[/url]
者可以完全控制客户端工作站。
[url=/]攻击[/url]
者可随后安装
[url=/code/]程序[/url]
;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少
[url=/jsj/system/]系统[/url]
用户权限的用户比具有管理用户权限的用户受到的影响要小。 我们建议用户立即应用此更新。
严重等级和
[url=/bugs/]漏洞[/url]
标识符:
[url=/bugs/]漏洞[/url]
标识符
[url=/bugs/]漏洞[/url]
的影响Windows 2000 Service Pack 4Windows XP Service Pack 2Windows Server 2003Windows Server 2003 Service Pack 1HTML 帮助 ActiveX 控件
[url=/bugs/]漏洞[/url]
-
CVE-2007-0214
远程执行代码 严重 严重 中等 中等
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
