2007 年 4 月份 Microsoft 安全反應中心公告發行
新發行之公告Microsoft 發行下列安全性公告,解決最近發現的弱點:
新發行的更新程式
Microsoft 發行下列安全性公告,解決最近發現的弱點。
最高嚴重性 公告編號受影響的產品影響 重大MS07-017所有目前受支援版本的 Windows遠端執行程式碼
下列網頁將提供新發行之公告的摘要資訊:
[*]https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-apr.mspx(中文版)[*]https://www.microsoft.com/technet/security/bulletin/ms07-apr.mspx (英文版)建議客戶閱讀公告中的資訊,如果適用的話,應立即測試並部署更新程式。
Microsoft Windows 惡意軟體移除工具
Microsoft 將不會在 2007 年 4 月 4 日星期三,於 Windows Update、Microsoft Update、Windows Server Update Services 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。
MS07-017 標題:GDI 中的弱點可能會允許遠端執行程式碼 (925902) 受影響的軟體:
[*]Microsoft Windows 2000 Service Pack 4[*]Microsoft Windows XP Service Pack 2[*]Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2[*]Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2[*]適用於 Itanium 系統的 Microsoft Windows Server 2003、適用於 Itanium 系統的 Microsoft Windows Server 2003 with SP1,以及適用於 Itanium 系統的 Microsoft Windows Server 2003 with SP2[*]Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2[*]Windows Vista[*]Windows Vista x64 Edition此弱點的影響: 遠端執行程式碼 最高的嚴重性等級: 重大 提要: 這個更新能解決數個新發現、公開報告及非公開回報的弱點,以及透過內部調查所發現的其他問題。本公告的<弱點詳細資料>一節會詳細記載每個弱點。 成功利用其中最嚴重弱點的攻擊者,可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。
注意Windows Animated Cursor Remote Code Execution Vulnerability - CVE-2007-0038 目前遭到利用,先前已在 Microsoft Security Advisory 935423 中說明過。
安全性更新取代資訊:本公告會取代一個先前發行的安全性更新。請參閱本公告的 <常見問題集>(FAQ) 以取得更多資訊。
警告:Microsoft 知識庫文件編號 925902 記載了客戶在安裝本安全性更新時可能會遇到的一些已知問題。本文章同時也包含這些問題的建議解決方法。如需詳細資訊,請參閱 Microsoft 知識庫文件編號 925902。
重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊: 若要移除此更新,請使用 [控制台] 中的 [新增/移除程式]。系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 下列網站提供更多關於本弱點的資訊: https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-017.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-017.mspx(英文版) 請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。
注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體: [*]本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期:[*]Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全性更新也適用於 Windows Server 2003 R2。[*]https://support.microsoft.com/default.aspx?scid=fh;;lifecycle關於資訊一致性: [*]我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形,Microsoft 網頁式安全性公告內容為已授權的資訊。請瀏覽 https://www.microsoft.com/taiwan/technet/security/default.mspx以取得有關這些警示的最新訊息。
[ 本帖最後由 bankerju 於 2007-4-5 14:00 編輯 ]
頁:
[1]