发布日期: 八月 14, 2007
版本: 1.0
摘要:
除了调查过程中确定的其他
[url=/bugs/]漏洞[/url]
之外,此重要
[url=/]安全[/url]
更新还可以消除秘密报告的两个
[url=/bugs/]漏洞[/url]
。 这些
[url=/bugs/]漏洞[/url]
可能允许远程匿名
[url=/]攻击[/url]
者使用登录用户的特权运行代码。 如果用户订阅了源标题小工具中的恶意 RSS 源,或在联系人小工具中添加了恶意的联系人文件,或用户单击了天气小工具中的恶意链接,则
[url=/]攻击[/url]
者可能在
[url=/jsj/system/]系统[/url]
上运行代码。 就所有
[url=/]攻击[/url]
媒介而言,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
这是用于 Windows Vista 所有受支持版本的重要
[url=/]安全[/url]
更新。
此
[url=/]安全[/url]
更新通过改进源标题小工具和联系人小工具中的验证代码来消除该
[url=/bugs/]漏洞[/url]
。
[url=/code/asp/]asp[/url]
x">Inspect Your Gadget 文档阐述了
[url=/]安全[/url]
编程最佳做法,在构建小工具时应遵循这些做法。
建议: Microsoft 建议用户应用此
[url=/]安全[/url]
更新。
受影响的软件
操作
[url=/jsj/system/]系统[/url]
最大
[url=/]安全[/url]
影响
综合严重程度等级
此更新替代的公告
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=49a5bd84-da71-4529-b4d3-ac57dab59e01">Windows Vista
远程执行代码
重要
无
[url=/code/asp/]asp[/url]
x?FamilyId=24443f59-b908-480b-9b72-7094d4b5e128">Windows Vista x64 Edition
远程执行代码
重要
无
微软的
[url=/]安全[/url]
公告:
[/url]
[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-048.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS07-048.mspx
[/url]
[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-039.mspx]
[/url]
[url=http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-064.mspx]
[/url]
(
[url=http://it.rising.com.cn/aboutrising/about_link.htm]
以上链接均连到第三方网站
)
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
