MS07-005:Interactive Training远程执行代码漏洞

发布日期： 二月 13, 2007版本： 1.0  本文的目标读者： 使用 Microsoft Windows 并且安装了 Step-by-Step Interactive Training 的客户。  
[url=/bugs/]漏洞[/url]
的影响： 远程执行代码  最高严重等级： 重要  建议： 客户应尽早应用该更新。  经过测试的软件和
[url=/]安全[/url]
更新下载位置：  受影响的软件：   %26#8226;安装在 Microsoft Windows 2000 Service Pack 4 上的 Step-by-Step Interactive Training -
[url=/code/asp/]asp[/url]
x?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a">下载此更新  %26#8226;安装在 Microsoft Windows XP Service Pack 2 上的 Step-by-Step Interactive Training -
[url=/code/asp/]asp[/url]
x?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a">下载此更新  %26#8226;安装在 Microsoft Windows XP Professional x64 Edition 上的 Step-by-Step Interactive Training -
[url=/code/asp/]asp[/url]
x?FamilyId=e268ffd5-295c-45f7-afd1-60007e791f8c">下载此更新  %26#8226;安装在 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 上的 Step-by-Step Interactive Training -
[url=/code/asp/]asp[/url]
x?FamilyId=128c57af-663a-4476-92f5-aab394cfc91a">下载此更新  %26#8226;安装在 Microsoft Windows Server 2003（用于基于 Itanium 的
[url=/jsj/system/]系统[/url]
）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的
[url=/jsj/system/]系统[/url]
）上的 Step-by-Step Interactive Training -
[url=/code/asp/]asp[/url]
x?FamilyId=5eeedd28-47a5-4b30-a913-c1150330ecbe">下载此更新  %26#8226;安装在 Microsoft Windows Server 2003 x64 Edition 上的 Step-by-Step Interactive Training -
[url=/code/asp/]asp[/url]
x?FamilyId=2760120e-96b2-42b2-b5df-6322c9385729">下载此更新  微软的
[url=/]安全[/url]
公告:
  
[/url]

[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-005.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS07-005.mspx

[/url]

[url=http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx]
  （
以上链接均连到第三方网站
）  摘要：  此更新可消除一个秘密报告的新发现
[url=/bugs/]漏洞[/url]
。 Step-by-Step Interactive Training 具有远程执行代码
[url=/bugs/]漏洞[/url]
，使
[url=/]攻击[/url]
者可以完全控制受影响的
[url=/jsj/system/]系统[/url]
。 本公告的“
[url=/bugs/]漏洞[/url]
详细资料”部分中对此
[url=/bugs/]漏洞[/url]
进行了说明。  如果用户使用管理用户权限登录，成功利用此
[url=/bugs/]漏洞[/url]
的
[url=/]攻击[/url]
者便可完全控制受影响的
[url=/jsj/system/]系统[/url]
。
[url=/]攻击[/url]
者可随后安装
[url=/code/]程序[/url]
；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少
[url=/jsj/system/]系统[/url]
用户权限的用户比具有管理用户权限的用户受到的影响要小。  我们建议客户应尽早应用此更新。  严重等级和
[url=/bugs/]漏洞[/url]
标识符：  
[url=/bugs/]漏洞[/url]
标识符
[url=/bugs/]漏洞[/url]
的影响安装在Windows 2000 Service Pack 4 上的 Step-by-Step Interactive Training安装在 Microsoft Windows XP Service Pack 2 上的 Step-by-Step Interactive Training安装在 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 上的 Step-by-Step Interactive TrainingInteractive Training
[url=/bugs/]漏洞[/url]
-
CVE-2006-3448
  远程执行代码  重要  重要  重要                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]