Microsoft 安全公告摘要（2007 年 4 月）

我行我素2008

Microsoft 安全公告摘要（2007 年 4 月）发布日期： 四月 3, 2007 | 更新日期： 四月 10, 2007

版本： 2.0
本公告摘要列出了 2007 年 4 月发布的安全公告。
安全中心： Microsoft 在以下位置中提供了关于您如何帮助保护计算机系统的信息：

•	消费者可以访问家庭安全，也可以通过单击“最新的安全更新”访问此信息。
•	IT 专业人士可以访问 TechNet 安全中心。

更新管理策略： 安全修补程序管理指南提供 Microsoft 关于应用安全更新的最佳实践建议的其他信息。
IT 专业人员安全区域社区： 了解如何提高安全性和优化 IT 基础结构，并在 IT 专业人员安全社区中就安全主题与其他 IT 专业人员展开讨论。
Microsoft 安全通知服务： 要在 Microsoft 安全公告发布时即刻接收自动的电子邮件通知，请订阅 Microsoft 技术安全通知。
摘要此公告摘要包括新发布的漏洞的安全更新。 安全公告如下所示（按严重性排序）：

严重事项 (5)

公告标识符	Microsoft 安全公告 MS07-017
公告标题	GDI 中的漏洞可能允许远程执行代码 (925902)
摘要	此更新解决了 GDI 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件	Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS07-018
公告标题	Microsoft 内容管理服务器中的漏洞可能允许远程执行代码 (925939)
摘要	此更新解决了 Microsof 内容管理服务器中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件	内容管理服务器。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS07-019
公告标题	通用即插即用中的漏洞可能允许远程执行代码 (931261)
摘要	此更新解决了通用即插即用中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件	Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS07-020
公告标题	Microsoft Agent 中的漏洞可能允许远程执行代码 (932168)
摘要	此更新解决了 Microsoft Agent 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件	Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

公告标识符	Microsoft 安全公告 MS07-021
公告标题	CSRSS 中的漏洞可能允许远程执行代码 (930178)
摘要	此更新解决了 Windows 客户端/服务器运行时子系统 (CSRSS) 中的漏洞，该漏洞可能允许远程执行代码。
最高严重等级	严重
漏洞的影响	远程执行代码
检测	Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件	Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

Top of section

重要 (1)

公告标识符	Microsoft 安全公告 MS07-022
公告标题	Windows 内核中的漏洞可能允许特权提升 (931784)
摘要	此更新解决了 Windows 内核中的漏洞，该漏洞可能允许特权提升。
最高严重等级	重要
漏洞的影响	特权提升
检测	Microsoft 基准安全分析器可以检测您的计算机系统是否需要此更新。 该更新可能要求重新启动。
受影响的软件	Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

Top of section

受影响的软件和下载位置

如何使用该表？
可使用该表了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件，了解是否需要安装任何安全更新。 如果列出了一个软件程序或组件，则会列出漏洞的影响，并且还会使用超链接将其链接到可用的软件更新。
受影响的软件和下载位置

	详细信息	详细信息	详细信息	详细信息	详细信息	详细信息
公告标识符	MS07-017	MS07-018	MS07-019	MS07-020	MS07-021	MS07-022
最高严重等级	严重	严重	严重	严重	严重	重要
受影响的 Windows 软件：
Windows 2000 Service Pack 4	严重			严重	严重	重要
Windows XP Service Pack 2	严重		严重	严重	严重	重要
Windows XP Professional x64 Edition	严重		严重	中等	严重
Windows XP Professional x64 Edition Service Pack 2	严重		严重	中等	严重
Windows Server 2003	严重			中等	严重	重要
Windows Server 2003 Service Pack 1	严重			中等	严重	重要
Windows Server 2003 Service Pack 2	严重			中等	严重	重要
Windows Server 2003（用于基于 Itanium 的系统）	严重			中等	严重
Windows Server 2003 SP1（用于基于 Itanium 的系统）	严重			中等	严重
Windows Server 2003 SP2（用于基于 Itanium 的系统）	严重			中等	严重
Windows Server 2003 x64 Edition	严重			中等	严重
Windows Server 2003 x64 Edition Service Pack 2	严重			中等	严重
Windows Vista	严重				严重
Windows Vista x64 Edition	严重				严重
受影响的其他 Microsoft 软件：
Content Management Server 2001 Service Pack 1		严重
Content Management Server 2002 Service Pack 2		严重

我行我素2008

留个沙发5月份继续发公告，哈哈