公告标识符:Microsoft 安全公告 MS07-039
M0OIcMTv 公告标题:Windows Active Directory 中的漏洞可能允许远程 执行代码 (926122)
JAT%s
%UC gyhy0 摘要:此严重安全更新解决了 Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 实施中的一个秘密报告的漏洞,该漏洞可能允许远程执行代码或拒绝服务情形。 尝试 利用此漏洞的攻击最有可能导致拒绝服务情况。 但是,很有可能是远程执行代码。 在 Windows Server 2003 上,攻击者必须拥有有效的登录凭据才能利用此漏洞。 成功利用此漏洞的攻击者可以完全控制受影 响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
16 \)C/* emB<{kOkw 最高严重等级:严重
Ge7B%p8 i
^2A:6}? 漏洞的影响:远程执行代码
t*H|*L#YR %b2Hm9r+ zQ<;3+* TQ0ZBhd 受影响的软件:Windows 2000 SP4、Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit
.rnT'""i<5 P"]l/ 下载地址:
xq=!1> http://www.microsoft.com/china/t ... letin/ms07-039.mspx
%~8f0B|im 3d4A~!Iz md!!$+a%| G6G-qqXy6 'cQ,;y --------------------------------------------------------------------------------
?~E"! '> n&3`r5 "?lz[K> z(
}w| 公告标识符:Microsoft 安全公告 MS07-040
y,6kL2DM r/"^{0;F{W 公告标题:.NET Framework 中的漏洞可能允许远程执行代码 (931212)
d|9]E&;, iA[o;D# 摘要:此更新解决了三个秘密报告的漏洞。 其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码,而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信 息泄露。在所有远程执行代码情形中,那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权 限的用户受到的影响要小。
sUK|*y noEl+5uY 最高严重等级:严重
C=v+e%)x@ B3u/
y 漏洞的影响:远程执行代码
<r`;$K
N&kUTSd 受影响的软件:Microsoft .NET Framework 1.0、1.1、2.0
>5"e<mwD7d Vsw:&$ 下载地址:
-.ZP<,?@F http://www.microsoft.com/china/t ... letin/ms07-040.mspx
-3azA7tzz r|jM; b-#lKWso `wU['{= EltCtfm` --------------------------------------------------------------------------------
UnYb}rF#% yjH'< aNNRw(0/ 公告标识符:Microsoft 安全公告 MS07-037
/h.{g0Xc wU<j=lY?f MSeg7/ MF r
jxkgd 公告标题:Microsoft Office Publisher 中的漏洞可能允许远 程执行代码 (936548)
sPeTW*HeR \[.qN 摘要:此重要安全更新解决了一个公开披露的漏洞。 如果用户查看特制的 Microsoft Office Publisher 文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用 户权限的用户比具有管理用户权限的用户受到的影响要小。 要利用此漏洞,需要进行用户交互。
y
5=rr3%v EG$-D@o\I 最高严重等级:重要
$C fp1# B)1( 漏洞的影响:远程执行代码
>~Tn%u< B@0#*I
Rm 受影响的软件:Office Publisher 2007
S.1>bs2 %6 GM[1__ 下载地址:
{=mGXd`x?l http://www.microsoft.com/china/t ... letin/ms07-037.mspx
As,e.V5! cSV&p| II.:k.D` lqJ92vi6Q Q1x&Zm1v --------------------------------------------------------------------------------
PlLt^q.z[ LD5`9- Tq?Ai_
公告标识符:Microsoft 安全公告 MS07-041
5|K[WvG@Co % X %zK1 jG;J qT >c<xy>N 公告标题:Microsoft Internet Information Services 中的漏 洞可能允许远程执行代码 (939373)
(PGw{_ =mZYBm,IQ 摘要:此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求,则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。
j=M%*`@ @P75f5p}< 最高严重等级:重要
4OgH+<G tUc<ExvP, 漏洞的影响:远程执行代码
!3k-' ),z& NQ 6oyg@& 受影响的软件:Windows XP SP2 IIS 5.1
_LC*_LT_ u^{p'a' 下载地址:
j8[U}~*^ http://www.microsoft.com/china/t ... letin/ms07-041.mspx
[w@S/K[_| 'F.P93 ,-E'059 `:V'E>B ^GY^g-R --------------------------------------------------------------------------------
ov,s]g83 :" !Z9l\@
l:UKU ! 公告标识符:Microsoft 安全公告 MS07-038
XL.f`N.O &DGz/o 公告标题:Windows Vista 防火墙中的漏洞可能允许信息泄露 (935807)
<Y?Z&rNb Y8v[kuo7 摘要:此中等安全更新可消除一个秘密报告的漏洞。 此漏洞可能允许未经请求传入 的网络流量访问网络接口。 攻击者可能潜在地收集有关受影响主机的信息。
_&V,yp!|
r1<*=Fs=>> 最高严重等级:中等
i^.eX
VV/ M`'DD-Q 漏洞的影响:信息泄露
_1G/qHf^S [j'!+)>_ 受影响的软件:Windows Vista、Windows XP 64-bit
`j)56bR 6#CswSpS wW\@^5 U.t][#<3 下载地址:
*.>@ http://www.microsoft.com/china/t ... letin/ms07-038.mspx