微软发布10月安全更新补丁

淡淡体味

微软发布10月安全更新补丁

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1855 回复：0

微软今天发布了10月份的6个安全补丁。　　
Microsoft 安全公告 MS07-055
　　
Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)

　　
摘要：此严重安全更新可消除一个秘密报告的漏洞。

Kodak 图像查看器（以前称为 Wang 图像查看器）处理特制图像文件的方式中存在一个远程执行代码漏洞。

该漏洞可能允许攻击者在受影响的系统上远程执行代码。

那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　
最高严重等级：严重

　　
漏洞的影响：远程执行代码

　　
受影响的软件：Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2

　　
下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-055.mspx




　　
Microsoft 安全公告 MS07-056
　　
Outlook Express 和 Windows Mail 的安全更新 (941202)

　　
摘要：此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。

攻击者可以通过构建特制的网页来利用该漏洞。

　　
最高严重等级：严重

　　
漏洞的影响：远程执行代码

　　
受影响的软件：Windows、Outlook Express 5.5/6和 Windows Mail
  
　　
下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-056.mspx




　　
Microsoft 安全公告 MS07-057
　　
Internet Explorer 的累积性安全更新 (939653)


　　
摘要：此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。

安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。

那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　
最高严重等级：严重

　　
漏洞的影响：远程执行代码

　　
受影响的软件：Windows、Internet Explorer 5/6/7

　　
下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-057.mspx





　　
Microsoft 安全公告 MS07-060
　　
Microsoft Word 中的漏洞可能允许远程执行代码 (942695)

　　
摘要：此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞，如果用户打开带有格式错误的字符串的特制 Word 文件，

该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
　　
　　
最高严重等级：严重

　　
漏洞的影响：远程执行代码

　　
受影响的软件：Office 2000 SP3、Office XP SP3、Office 2004 for Mac

　　
下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-060.mspx





　　
Microsoft 安全公告 MS07-058
　　
RPC 中的漏洞可能允许拒绝服务 (933729)

　　
摘要：此重要更新可解决一个秘密报告的漏洞。 在执行 RPC 请求身份验证时，由于与 NTLM 安全提供程序通讯失败，

远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。

　　
最高严重等级：重要

　　
漏洞的影响：拒绝服务
　　
受影响的软件：Windows 2000 SP4、Windows XP SP2、Windows XP Pro 64-bit、

Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit、Windows Vista

　　
下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-058.mspx

Microsoft 安全公告 MS07-059
　　
Windows SharePoint Services 3.0 和 Office SharePoint Server 2007 中的漏洞可能导致 SharePoint 站点中的特权提升 (942017)

　　
摘要：此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。

与工作站或者服务器环境中的特权提升相反，该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。

该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存，从而导致工作站上的信息泄露。

　　
最高严重等级：重要
　　
漏洞的影响：特权提升
　　
受影响的软件：SharePoint Services 3.0、Office SharePoint Server 2007

　　
下载地址：http://www.microsoft.com/china/technet/security/bulletin/ms07-059.mspx