微软发布2007年最后7个安全补丁

2007-12-12 13:39:21 来源:华军资讯 作者:莘媂 点击:
微软放出了2007年12月安全补丁共计7个,其中3个属于最高的严重级,4个属于重要级。

  
  微软今晨,发布了2007年12月安全补丁(共计7个),其中3个属于最高的严重级,4个属于重要级,其中涉及到Windows全系列操作系统以及多媒体和浏览器等方面的安全问题,希望广大读者及时更新。 

严重 (3)

DirectX 中的漏洞可能允许远程执行代码 (941568)

描 述

 此严重安全更新可解决 Microsoft DirectX 中两个秘密报告的漏洞。 如果用户在 DirectX 中打开用于流式媒体的特制文件,这些漏洞可能允许执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞影响

远程执行代码

检 测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下除外。

受影响软件

Windows、DirectX、DirectShow。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

Windows Media Format 中的漏洞可能允许远程执行代码(941569 和 944275)

描 述

 此关键安全更新解决了 Windows Media Format 中秘密报告的漏洞。 如果用户在 Windows Media Format Runtime 中查看特制文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞影响

远程执行代码

检 测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下除外。

受影响软件

Windows、Windows Media Format Runtime。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

Internet Explorer 的累积性安全更新 (942615)

描 述

 此严重安全更新可消除四个秘密报告的漏洞。 最严重的安全影响可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞影响

远程执行代码

检 测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

受影响软件

Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

重要 (4)

SMBv2 中的漏洞可能允许远程执行代码 (942624)

描 述

 此重要安全更新解决了服务器消息块版本 2 (SMBv2) 中一个秘密报告的漏洞。 该漏洞可能允许攻击者篡改通过 SMBv2 传输的数据,从而允许在与 SMBv2 通信的域配置中远程执行代码。

漏洞影响

远程执行代码

检 测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

受影响软件

Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

消息队列中的漏洞可能允许远程执行代码 (937894)

描 述

 此重要安全更新可解决消息队列服务 (MSMQ) 中秘密报告的漏洞,该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。 攻击者必须拥有有效的登录凭据才能利用此漏洞。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。

漏洞影响

远程执行代码

检 测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

受影响软件

Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

Windows 内核中的漏洞可能允许特权提升 (943078)

描 述

 此重要安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。

漏洞影响

特权提升

检 测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

受影响软件

Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。

Macrovision 驱动程序中的漏洞可能允许本地特权提升 (944653)

描 述

 此重要安全更新解决了一个公开披露的漏洞。 Macrovision 驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。 成功利用此漏洞的攻击者可以完全控制系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

漏洞影响

本地特权提升

检 测

Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

受影响软件

Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
去论坛给我们提意见

本类最新行业评测技巧教程学院
本类热点本日本周本月
本类推荐本日本周本月

广告联系 | 版权说明 | 意见建议 | 加入收藏 | 军网站群 [ 军软件园 - 军软件商城 - 军软件园论坛 ]

电信与信息服务业务经营许可证:京ICP证050203