摘要

此关键安全更新解决了 WebDAV Mini-Redirector 中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此严重安全更新可消除一个秘密报告的漏洞。 如果用户查看了特制网页，此漏洞可能允许远程执行代码。 攻击者可能通过对对象链接与嵌入 (OLE) 自动化进行攻击来利用该漏洞。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Windows、Office、Visual Basic。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此关键安全更新解决了 Microsoft Word 中一个秘密报告的漏洞，如果用户打开特制 Word 文件，则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此关键安全更新可消除三个秘密报告的漏洞以及一个公开报告的漏洞。 最严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Windows、Internet Explorer。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此严重安全更新解决了 Microsoft Office Publisher 中两个秘密报告的漏洞，如果用户打开特制的 Publisher 文件，则该漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此关键安全更新解决了 Microsoft Office 中一个秘密报告的漏洞。 如果用户打开特制的 Microsoft Office 文件，而文档中插入了格式错误的对象，则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此严重安全更新解决了 Microsoft Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 的实施以及安装在 Windows XP Professional 和 Windows Server 2003 上的 Active Directory 应用程序模式 (ADAM) 的实施中一个秘密报告的漏洞。该漏洞可能允许拒绝服务情形。 在 Windows Server 2003 和 Windows XP Professional 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。 利用此漏洞的攻击者可能会导致系统停止响应或自动重新启动。

漏洞的影响

拒绝服务

受影响的软件

Windows、Active Directory、ADAM。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要更新解决了传输控制协议/Internet 协议 (TCP/IP) 处理中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可能导致受影响的系统停止响应和自动重新启动。

漏洞的影响

拒绝服务

受影响的软件

Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 成功利用此漏洞的本地攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

特权提升

受影响的软件

Windows、IIS。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要更新解决 Internet Information Services (IIS) 中的一个秘密报告的漏洞。 IIS 处理 ASP 网页输入的方式中存在一个远程执行代码漏洞。 成功利用此漏洞的攻击者然后能够使用与工作进程标识 (WPI) 同样的权限在 IIS 服务器上执行任何操作。 默认情况下，WPI 使用网络服务帐户权限进行配置。 如果带有 ASP 页的 IIS 服务器的应用程序池使用 WPI 进行配置，而 WPI 使用具有管理权限的帐户，这些 IIS 服务器与应用程序池使用默认 WPI 设置进行配置的 IIS 服务器相比，受到的影响更为严重。

漏洞的影响

远程执行代码

受影响的软件

Windows、IIS。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要安全更新解决了 Microsoft Works 文件转换器中三个秘密报告的漏洞。 如果用户使用受影响的 Microsoft Office、Microsoft Works 或 Microsoft Works Suite 版本打开特制的 Works (.wps) 文件，则这些漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

漏洞的影响

远程执行代码

受影响的软件

Office、Works、Works Suite。 有关详细信息，请参阅“受影响的软件和下载位置”部分。