文章中心 -> 官方软件

文章正文

 


 

微软今天凌晨如期发布了7月份的6个安全补丁,其中5个修复了各种远程代码执行漏洞,并有3个属于最高级别的严重级,涉及Windows、Office和.NET Frameworks,还有一个中等级的修复了Vista的信息泄漏漏洞。


具体如下:


公告标识符:Microsoft 安全公告 MS07-036

公告标题:Microsoft Excel 中的漏洞可能允许远程执行代码 (936542)

摘要:除了调查过程中识别的其他安全问题之外,此重要更新还可以消除一个公开披 露的漏洞和两个秘密报告的漏洞。 如果用户打开特制的 Excel 文件,这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

最高严重等级:严重

漏洞的影响:远程执行代码

受影响的软件:Office 2000 SP3、Office XP SP3、Office 2003 SP2、Office 2007

下载地址:
http://www.microsoft.com/china/t ... letin/ms07-036.mspx




--------------------------------------------------------------------------------


公告标识符:Microsoft 安全公告 MS07-039
公告标题:Windows Active Directory 中的漏洞可能允许远程 执行代码 (926122)

摘要:此严重安全更新解决了 Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 实施中的一个秘密报告的漏洞,该漏洞可能允许远程执行代码或拒绝服务情形。 尝试 利用此漏洞的攻击最有可能导致拒绝服务情况。 但是,很有可能是远程执行代码。 在 Windows Server 2003 上,攻击者必须拥有有效的登录凭据才能利用此漏洞。 成功利用此漏洞的攻击者可以完全控制受影 响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。

最高严重等级:严重

漏洞的影响:远程执行代码



受影响的软件:Windows 2000 SP4、Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit

下载地址:
http://www.microsoft.com/china/t ... letin/ms07-039.mspx




--------------------------------------------------------------------------------



公告标识符:Microsoft 安全公告 MS07-040

公告标题:.NET Framework 中的漏洞可能允许远程执行代码 (931212)

摘要:此更新解决了三个秘密报告的漏洞。 其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码,而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信 息泄露。在所有远程执行代码情形中,那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权 限的用户受到的影响要小。

最高严重等级:严重

漏洞的影响:远程执行代码

受影响的软件:Microsoft .NET Framework 1.0、1.1、2.0

下载地址:
http://www.microsoft.com/china/t ... letin/ms07-040.mspx

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章:07年7月份微软发布的安全更新补丁(For Windows XP & OFFICE ) []

相关文章

相关软件