|
Microsoft 安全公告摘要(2007年10月) |
|
|
|
2007-10-11
|
|
页面 1 共 2 本公告摘要列出了 2007 年 10 月发布的安全公告。本文内容来自微软Technet安全中心。仅摘录了严重性较高的安全公告。
一、严重级的安全公告:
|
公告标识符
|
Microsoft 安全公告 MS07-055
|
|
公告标题
|
|
|
摘要
|
此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。该漏洞可能允许攻击者在受影响的系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。此更新将需要重新启动。
|
|
受影响的软件
|
Windows。有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标识符
|
Microsoft 安全公告 MS07-056
|
|
公告标题
|
|
|
摘要
|
此严重安全更新可解决一个秘密报告的漏洞。该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。攻击者可以通过构建特制的网页来利用该漏洞。
|
|
最高严重等级
|
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft 基准安全分析器和企业更新扫描工具可以检测您的计算机系统是否需要此更新。此更新不需要重新启动,在某些情况下对于 Windows Vista 除外。
|
|
受影响的软件
|
Windows、Outlook Express 和 Windows Mail。有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标识符
|
Microsoft 安全公告 MS07-057
|
|
公告标题
|
|
|
摘要
|
此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。此更新将需要重新启动。
|
|
受影响的软件
|
Windows、Internet Explorer。有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
公告标识符
|
Microsoft 安全公告 MS07-060
|
|
公告标题
|
|
|
摘要
|
此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞,如果用户打开带有格式错误的字符串的特制 Word 文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
|
|
最高严重等级
|
|
|
漏洞的影响
|
远程执行代码
|
|
检测
|
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。此更新不需要重新启动。
|
|
受影响的软件
|
Office。有关详细信息,请参阅“受影响的软件和下载位置”部分。
|
|
|
最近更新 ( 2007-11-15 )
|
