|
Microsoft 安全公告摘要(2007年10月) |
|
|
|
2007-10-11
|
|
页面 2 共 2
二、重要级的安全公告:
|
公告标识符
|
Microsoft 安全公告 MS07-058
|
|
公告标题
|
|
|
摘要
|
此重要更新可解决一个秘密报告的漏洞。在执行 RPC 请求身份验证时,由于与 NTLM 安全提供程序通讯失败,远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。
|
|
最高严重等级
|
|
|
漏洞的影响
|
拒绝服务
|
|
检测
|
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。此更新将需要重新启动。
|
|
受影响的软件
|
Windows。有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标识符
|
Microsoft 安全公告 MS07-059
|
|
公告标题
|
|
|
摘要
|
此安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反,该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存,从而导致工作站上的信息泄露。
|
|
最高严重等级
|
|
|
漏洞的影响
|
特权提升
|
|
检测
|
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。此更新不需要重新启动,在某些情况下除外。
|
|
受影响的软件
|
Windows、Office。有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
|
最近更新 ( 2007-11-15 )
|
