Microsoft 安全性公告 MS07-059
公告標題:Windows SharePoint Services 3.0 及 Office SharePoint Server 2007 中的弱點可能導致 SharePoint 網站內的權限提高提要:這個安全性更新能解決 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中已公開的弱點。此弱點可能會允許攻擊者執行任何指令碼,而此指令碼可能會造成 SharePoint 網站內的權限提高 (不同於工作站或伺服器環境內的權限提高)。此弱點可能也會允許攻擊者執行任何指令碼來修改使用者的快取,進而造成工作站資訊洩漏。
最高的嚴重性等級: 重要
此弱點的影響:權限的提升
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機 (除了特定情況以外)。
受影響的軟體:Windows、Office。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:此更新不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新就需要重新開機。如果發生此種情形,就會出現訊息提示您重新開機。如需有關為何出現重新啟動提示的詳細資訊,請參閱Microsoft 知識庫文件編號 887012 。
移除資訊:N/A:請參閱下列安全性公告以獲得更多詳細資訊。
這個更新取代的公告:無
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-059.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-059.mspx (英文版)
Microsoft 安全性公告 MS07-060
公告標題:Microsoft Word 中的弱點可能會允許遠端執行程式碼 (942695)
提要:這個安全性更新能解決 Microsoft Word 中未公開的弱點,如果使用者開啟蓄意製作含有錯誤格式字串的 Word 檔,此弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Office。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求: 此更新不需要重新開機。
移除資訊:需視所要更新的元件而定。請參閱下列公告以獲得完整詳細資訊。
這個更新取代的公告:MS07-024
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-060.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-060.mspx (英文版)
頁:
[1]