找回密碼註冊
作者: bankerju
查看: 7022
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

2024 三星SD記憶卡 玩家開箱體驗分享活動

2024 PRO Plus SD 記憶卡 [*]為專業人士打造 [*]釋放極限速度 [*]多 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

MSI首款WiFi 7 Mesh系統登場-Roamii BE Lite Mesh System。Roamii ...

LANCOOL 207 玩家開箱體驗分享活動

LANCOOL 207重新構想了傳統的ATX佈局,將強大的兼容性和卓越的冷卻 ...

打印 上一主題 下一主題

2007-09-12 Microsoft 發佈(MS07-054)安全公告

[複製鏈接]| 回復
跳轉到指定樓層
1#
bankerju 發表於 2007-9-15 01:30:10 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
MSN Messenger 以及 Windows Live Messenger 中的弱點可能允許遠端執行程式碼。

影響平台:
受影響的軟體:
作業系統為:
Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition、 Windows Server 2003 x64 Edition Service Pack 2、Windows Vista、Windows Vista x64 Edition的「MSN Messenger 6.2、7.0、7.5 」與「 Windows Live Messenger 8.0 」軟體。 不受影響的軟體:
上述作業系統之「MSN Messenger 7.0.0820」與「Windows Live Messenger 8.1 」軟體。

概述:
MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0存在遠端執行程式碼弱點。

說明:
MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點
MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 以及 Windows Live Messenger 8.0 ,在處理「蓄意製作的網路攝影機」或「視訊聊天」邀請的方式,可能使記憶體遭到毀損,存在遠端執行程式碼弱點。攻擊者可利用此弱點,傳送蓄意製作的網路攝影機或視訊聊天邀請,待使用者接受並加入後,即可遠端執行程式碼,取得系統完整控制權。
註:使用 2007 年 1 月發行的 Windows Live Messenger 8.1 之使用者不會受到此弱點的攻擊。 未提供 MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0 的更新。請使用者應視其所用平台,升級至 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1。


影響狀況:
遠端執行程式碼

解決方案:
請使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-054.mspx

資料來源:Microsoft 資訊安全網站

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-6 12:46 , Processed in 0.187570 second(s), 65 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表