收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 [公告] 8月14号江民发布8月份微软漏洞补丁
返回列表 发新帖
查看: 2339|回复: 4
收起左侧

[江民] [公告] 8月14号江民发布8月份微软漏洞补丁

[复制链接]
红心王子
发表于 2007-8-17 13:11:10 | 显示全部楼层 |阅读模式
请使用江民杀软的用户及时对系统漏洞进行检查和修复

打好您的系统补丁,以防止远程网络的攻击和侵袭。


8月份江民科技一共发放了5个微软系统补丁,详细如下:

MS07-046:GDI 中的漏洞有可能允许远程执行代码

等级:严重
发布日期:八月 14, 2007
版本:1.0

摘要
此严重安全更新可消除一个秘密报告的漏洞。 图形呈现引擎处理特制图像的方式中存在一个远程执行代码漏洞。 攻击者可以通过构建特制图像来利用此漏洞,如果用户打开了电子邮件中的特制附件,该图像可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

受影响的 Windows 软件           
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista
Windows Vista x64 Edition

受影响的 Windows 操作系统组件           
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4
安装在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1
Windows XP Service Pack 2 的 Internet Explorer 6
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6
用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6
用于 Windows Server 2003 SP1(用于基于 Itanium 的系统)和 Windows Server 2003 SP2(用于基于 Itanium 的系统)的 Internet Explorer 6
用于 Windows XP Service Pack 2 的 Internet Explorer
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 7
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7
用于 Windows Server 2003 SP1(用于基于 Itanium 的系统)和 Windows Server 2003 SP2(用于基于 Itanium 的系统)的 Internet Explorer 7
Windows Vista 中的 Internet Explorer 7
Windows Vista x64 Edition 中的 Internet Explorer 7
Microsoft Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 3.0 (KB936021)
Windows XP Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)
Windows Server 2003 SP1(用于基于 Itanium 的系统)和 Windows Server 2003 SP2(用于基于 Itanium 的系统)上的 Microsoft XML Core Services 3.0 (KB936021)
Windows Vista 上的 Microsoft XML Core Services 3.0 (KB936021)
Windows Vista x64 Edition 上的 Microsoft XML Core Services 3.0 (KB936021)
安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 4.0 (KB936181)
Windows XP Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)
安装在 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)
安装在 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)
安装在 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)
安装在 Windows Server 2003 SP1(用于基于 Itanium 的系统)和 Windows Server 2003 SP2(用于基于 Itanium 的系统)上的 Microsoft XML Core Services 4.0 (KB936181)
安装在 Windows Vista 上的 Microsoft XML Core Services 4.0 (KB936181)
安装在 Windows Vista x64 Edition 上的 Microsoft XML Core Services 4.0 (KB936181)
安装在 Microsoft Windows 2000 Service Pack 4 上的
Microsoft XML Core Services 6.0 (KB933579)
安装在 Windows XP Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)
安装在 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)
安装在 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)
安装在 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)
安装在 Windows Server 2003 SP1(用于基于 Itanium 的系统)和 Windows Server 2003 SP2(用于基于 Itanium 的系统)上的 Microsoft XML Core Services 6.0 (KB933579)
Windows Vista 上的 Microsoft XML Core Services 6.0 (KB933579)
Windows Vista x64 Edition 上的 Microsoft XML Core Services 6.0 (KB933579)

受影响的 Office 软件           
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
带 Microsoft XML Core Services 5.0 的 Microsoft Office 2003 Service Pack 2 (KB936048)
Microsoft Excel Viewer 2003
Microsoft Office 2004 for Mac
带 Microsoft XML Core Services 5.0 的 2007 Office System (KB936960)
带 Microsoft XML Core Services 5.0 的 Microsoft Office Groove Server 2007 (KB936056)
带 Microsoft XML Core Services 5.0 的 Microsoft Office SharePoint Server (KB936056)

受影响的其他软件           
Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)
回复

举报

红心王子
 楼主| 发表于 2007-8-17 13:13:37 | 显示全部楼层
MS07-047:MediaPlayer中漏洞可允许远程执行代码


等级:重要
发布日期:八月 14, 2007
版本:1.0

摘要
此重要安全更新可解决两个秘密报告的漏洞。 如果用户在 Windows Media Player 中查看了特制文件,这些漏洞可能允许执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响
远程执行代码

检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。


MS07-048:小工具中的漏洞可能允许远程执行代码

等级:重要
发布日期:八月 14, 2007
版本:1.0

摘要
除了调查过程中确定的其他漏洞之外,此重要安全更新还可以消除秘密报告的两个漏洞。 这些漏洞可能允许远程匿名攻击者使用登录用户的特权运行代码。 如果用户订阅了源标题小工具中的恶意 RSS 源,或在联系人小工具中添加了恶意的联系人文件,或用户单击了天气小工具中的恶意链接,则攻击者可能在系统上运行代码。 就所有攻击媒介而言,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响
远程执行代码

检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。

MS07-049:Virtual PC 和Virtual Server 中漏洞
等级:重要
发布日期:八月 14, 2007
版本:1.0

摘要
此重要安全更新可解决一个秘密报告的漏洞。 这是一个特权提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允许来宾操作系统用户在主机或其他来宾操作系统上运行代码。 只有对来宾操作系统拥有管理权限的来宾操作系统用户才能利用此漏洞。 未向其授予来宾操作系统管理权限的来宾操作系统用户将无法利用此漏洞。

漏洞的影响
特权提升

检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动。
回复

举报

红心王子
 楼主| 发表于 2007-8-17 13:14:31 | 显示全部楼层
MS07-050:矢量标记语言中漏洞允许远程执行代码

等级:严重
发布日期:八月 14, 2007
版本:1.0

摘要
此安全更新可解决 Windows 上矢量标记语言 (VML) 实施中的秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响
远程执行代码

检测
Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。
回复

举报

yige55555
发表于 2007-8-17 15:42:16 | 显示全部楼层
谢谢告知咯,已经全部打完咯
回复

举报

hjslhq
发表于 2007-8-18 13:40:52 | 显示全部楼层
谢谢提醒。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-5 05:17 , Processed in 0.126463 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表