|
10月10日,TechNet发布2007年10月最新6个安全公告,大部分为严重级别。
公告标识符 Microsoft 安全公告 MS07-055
公告标题
Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)
摘要
此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
受影响的软件
Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS07-056
公告标题
Outlook Express 和 Windows Mail 的安全更新 (941202)
摘要
此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下对于 Windows vista 除外。
受影响的软件
Windows、Outlook Express 和 Windows Mail。 有关详细信息,请参阅“受影响的软件和下载位置”部分。
公告标识符 Microsoft 安全公告 MS07-057
公告标题
Internet Explorer 的累积性安全更新 (939653)
摘要
此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。 安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
最高严重等级
严重
漏洞的影响
远程执行代码
检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
受影响的软件
Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
