发布日期: 六月 12, 2007
版本: 1.0
摘要:
此严重
[url=/]安全[/url]
更新可消除一个秘密报告的
[url=/bugs/]漏洞[/url]
。 Microsoft Agent 由于其处理某些特制 URL 的方式而存在一个远程执行代码
[url=/bugs/]漏洞[/url]
。 该
[url=/bugs/]漏洞[/url]
可能允许
[url=/]攻击[/url]
者在受影响的
[url=/jsj/system/]系统[/url]
上远程执行代码。 那些帐户被配置为拥有较少
[url=/jsj/system/]系统[/url]
用户权限的用户比具有管理用户权限的用户受到的影响要小。
这对于 Microsoft Windows 2000 Service Pack 4 是一个严重
[url=/]安全[/url]
更新。此
[url=/]安全[/url]
更新可通过改变 Microsoft Agent 处理特制 URL 的方式来消除该
[url=/bugs/]漏洞[/url]
。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
操作
[url=/jsj/system/]系统[/url]
最大
[url=/]安全[/url]
影响
综合严重程度等级
此更新替代的公告
[url=/code/asp/]asp[/url]
x?displaylang=zh-cn%26amp;FamilyID=7cd248ed-d154-4dce-89ef-ceefd2700965">Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
MS07-020
不受影响的软件
操作
[url=/jsj/system/]系统[/url]
Windows XP Service Pack 2
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的
[url=/jsj/system/]系统[/url]
)以及 Windows Server 2003 SP2(用于基于 Itanium 的
[url=/jsj/system/]系统[/url]
)
Windows Vista
Windows Vista x64 Edition
微软的
[url=/]安全[/url]
公告:
[/url]
[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-051.mspx]http://www.microsoft.com/china/technet/security/bulletin/MS07-051.mspx
[/url]
[url=http://www.microsoft.com/china/technet/security/bulletin/MS07-039.mspx]
[/url]
[url=http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-064.mspx]
[/url]
(
[url=http://it.rising.com.cn/aboutrising/about_link.htm]
以上链接均连到第三方网站
)
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
