微软发布6个安全补丁 3个严重级

用户：

密码：

联系我们 | 站内搜索

广告载入中...

首页 - 新闻频道市场行情评测中心 DIY频道数码频道游戏频道论坛

DIY频道 - 攒机推荐市场综述超频改造活动报道

游戏频道 - 网游单机电视掌娱

消费数码 - 手机数码相机 MP3 MP4 耳机

电脑整机 - 笔记本台式机/准系统服务器

新闻频道 - 硬件综合数码综合业界新闻网络通讯软件下载

电脑配件 - CPU 内存硬盘主板显卡显示器光存储音频键鼠/摄像头机箱电源/散热器

振华社区 - 硬件大看台珠江路在线本本天地色友天堂疯狂下载

您当前位置：首页 >> 新闻频道 >> 软件下载 >> 正文　　　　　　　　　　　　　　　　　　　　　　　　　　

微软发布6个安全补丁 3个严重级

振华网 2007年07月11日作者：阿亮编辑：阿亮

广告载入中...

微软今天凌晨如期发布了7月份的6个安全补丁，其中5个修复了各种远程代码执行漏洞，并有3个属于最高级别的严重级，涉及Windows、Office和.NET Frameworks，还有一个中等级的修复了Vista的信息泄漏漏洞。

具体如下：

公告标识符：Microsoft 安全公告 MS07-036

公告标题：Microsoft Excel 中的漏洞可能允许远程执行代码 (936542)

摘要：除了调查过程中识别的其他安全问题之外，此重要更新还可以消除一个公开披露的漏洞和两个秘密报告的漏洞。如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级：严重

漏洞的影响：远程执行代码

受影响的软件：Office 2000 SP3、Office XP SP3、Office 2003 SP2、Office 2007

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-036.mspx

公告标识符：Microsoft 安全公告 MS07-039
公告标题：Windows Active Directory 中的漏洞可能允许远程执行代码 (926122)

摘要：此严重安全更新解决了 Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 实施中的一个秘密报告的漏洞，该漏洞可能允许远程执行代码或拒绝服务情形。尝试利用此漏洞的攻击最有可能导致拒绝服务情况。但是，很有可能是远程执行代码。在 Windows Server 2003 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。

最高严重等级：严重

漏洞的影响：远程执行代码

受影响的软件：Windows 2000 SP4、Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-039.mspx

公告标识符：Microsoft 安全公告 MS07-040

公告标题：.NET Framework 中的漏洞可能允许远程执行代码 (931212)

摘要：此更新解决了三个秘密报告的漏洞。其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码，而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信息泄露。在所有远程执行代码情形中，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级：严重

漏洞的影响：远程执行代码

受影响的软件：Microsoft .NET Framework 1.0、1.1、2.0

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-040.mspx

公告标识符：Microsoft 安全公告 MS07-037

公告标题：Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (936548)

摘要：此重要安全更新解决了一个公开披露的漏洞。如果用户查看特制的 Microsoft Office Publisher 文件，此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。要利用此漏洞，需要进行用户交互。

最高严重等级：重要

漏洞的影响：远程执行代码

受影响的软件：Office Publisher 2007

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-037.mspx

公告标识符：Microsoft 安全公告 MS07-041

公告标题：Microsoft Internet Information Services 中的漏洞可能允许远程执行代码 (939373)

摘要：此重要安全更新可解决一个秘密报告的漏洞。如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求，则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。

最高严重等级：重要

漏洞的影响：远程执行代码

受影响的软件：Windows XP SP2 IIS 5.1

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-041.mspx

公告标识符：Microsoft 安全公告 MS07-038

公告标题：Windows Vista 防火墙中的漏洞可能允许信息泄露 (935807)

摘要：此中等安全更新可消除一个秘密报告的漏洞。此漏洞可能允许未经请求传入的网络流量访问网络接口。攻击者可能潜在地收集有关受影响主机的信息。

最高严重等级：中等

漏洞的影响：信息泄露

受影响的软件：Windows Vista、Windows XP 64-bit

下载地址：
http://www.microsoft.com/china/technet/security/bulletin/ms07-038.mspx