科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软发布2007年10月安全公告

微软发布2007年10月安全公告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

10月10日,TechNet 发布2007年10月最新6个安全公告,大部分为严重级别.涉及微软多个重要产品,建议客户立刻下载更新,保护您计算机的安全.

作者:微软 2008年4月14日

关键字: 补丁管理 安全公告 微软 安全更新

  • 评论
  • 分享微博
  • 分享邮件

10月10日,TechNet 发布2007年10月最新6个安全公告,大部分为严重级别.涉及微软多个重要产品,建议客户立刻下载更新,保护您计算机的安全.

  对于 2007 年 10 月发布的安全公告,本公告摘要替代 2007 年 10 月 4 日最初发布的公告预先通知.

  Microsoft 将在 2007 年 10 月 10 日上午 11 点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问.

  公告标识符 Microsoft 安全公告 MS07-055

  摘要 此 严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  最高严重等级

  漏洞的影响 远程执行代码

  检测 Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

  受影响的软件 Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

  公告标识符 Microsoft 安全公告 MS07-056

  摘要 此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。

  最高严重等级

  漏洞的影响 远程执行代码

  检测 Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下对于 Windows Vista 除外。

  受影响的软件 Windows、Outlook Express 和 Windows Mail。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

  公告标识符 Microsoft 安全公告 MS07-057

  摘要 此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。 安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  最高严重等级

  漏洞的影响 远程执行代码

  检测 Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

  受影响的软件 Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

  公告标识符 Microsoft 安全公告 MS07-060

  摘要 此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞,如果用户打开带有格式错误的字符串的特制 Word 文件,该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  最高严重等级

  漏洞的影响 远程执行代码

  检测 Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。

  受影响的软件 Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

  公告标识符 Microsoft 安全公告 MS07-058

  摘要 此重要更新可解决一个秘密报告的漏洞。 在执行 RPC 请求身份验证时,由于与 NTLM 安全提供程序通讯失败,远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。

  最高严重等级

  漏洞的影响 拒绝服务

  检测 Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

  受影响的软件 Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

  公告标识符 Microsoft 安全公告 MS07-059

  摘要 此 安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反,该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。 该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存,从而导致工作站上的信息泄露。

  最高严重等级

  漏洞的影响 特权提升

  检测 Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下除外。

  受影响的软件 Windows、Office。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

  

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章