微软发布四个月度安全补丁 一个严重

淡淡体味

微软发布四个月度安全补丁 一个严重

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1724 回复：0

又是每月一次的例行安全补丁发布日，不过微软今天又“失约”了：此前计划的五个补丁只有四个登场，

SharePoint Server在最后时刻被抛弃了，而且微软没有给出原因。

具体安全公告和手动下载地址如下：

公告标识符：Microsoft 安全公告 MS07-051

公告标题：Microsoft Agent 中的漏洞可能允许远程执行代码 (938827)

摘要：此严重安全更新可消除一个秘密报告的漏洞。 Microsoft Agent 由于其处理某些特制 URL 的方式而存在一个远程执行代码漏洞。


该漏洞可能允许攻击者在受影响的系统上远程执行代码。


那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级：严重

漏洞的影响：远程执行代码

检测：Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。

受影响的软件：Windows 2000 SP4

下载地址：http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx

公告标识符：Microsoft 安全公告 MS07-052

公告标题：Crystal Reports for Visual Studio 中的漏洞可能允许远程执行代码 (941522)

摘要：此重要安全更新解决了一个公开披露的漏洞。 如果用户打开特制的 RPT 文件，该漏洞可能允许远程执行代码。

那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级：重要

漏洞的影响：远程执行代码

检测：Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。

受影响的软件：Visual Studio .NET 2002、.NET 2003、2005、2005 SP1

下载地址：http://www.microsoft.com/technet/security/bulletin/ms07-052.mspx

公告标识符：Microsoft 安全公告 MS07-053

公告标题：Windows Services for UNIX 中的漏洞可能允许特权提升 (939778)

摘要：此重要安全更新可解决一个公开报告的漏洞。

Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和基于 UNIX 的应用程序子系统中存在一个漏洞，

在此运行特定的 setuid 二进制文件可能允许攻击者获得特权提升。

最高严重等级：重要

漏洞的影响：特权提升

检测：Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

受影响的软件：Windows Services for UNIX、基于 UNIX 的应用程序的子系统；Windows 2000 SP4、Windows XP SP2、

Windows Server 2003 SP1/SP2、Windows Server 2003 x64 SP1/SP2、Windows Vista、Windows Vista x64

下载地址：http://www.microsoft.com/technet/security/bulletin/ms07-053.mspx

公告标识符：Microsoft 安全公告 MS07-054

公告标题：MSN Messenger 和 Windows Live Messenger 中的漏洞可能允许远程执行代码 (942099)

摘要：此安全更新可消除 MSN Messenger 和 Windows Live Messenger 中公开披露的漏洞。

当用户接受攻击者的视频聊天邀请时，漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级：重要

漏洞的影响：远程执行代码

检测：这些产品提供自动检测和部署更新的内部机制。 此更新不需要重新启动。

受影响的软件：MSN Messenger 6.2/7.0/7.5、Windows Live Messenger 8.0

下载地址：http://www.microsoft.com/technet/security/bulletin/ms07-054.mspx