2007-09-12 Microsoft 發佈(MS07-054)安全公告

bankerju · 發表於 2007-9-15 01:30:10

MSN Messenger 以及 Windows Live Messenger 中的弱點可能允許遠端執行程式碼。

影響平台：
受影響的軟體：
作業系統為：
Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition、 Windows Server 2003 x64 Edition Service Pack 2、Windows Vista、Windows Vista x64 Edition的「MSN Messenger 6.2、7.0、7.5 」與「 Windows Live Messenger 8.0 」軟體。不受影響的軟體：
上述作業系統之「MSN Messenger 7.0.0820」與「Windows Live Messenger 8.1 」軟體。

概述：
MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0存在遠端執行程式碼弱點。

說明：
MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點
MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 以及 Windows Live Messenger 8.0 ，在處理「蓄意製作的網路攝影機」或「視訊聊天」邀請的方式，可能使記憶體遭到毀損，存在遠端執行程式碼弱點。攻擊者可利用此弱點，傳送蓄意製作的網路攝影機或視訊聊天邀請，待使用者接受並加入後，即可遠端執行程式碼，取得系統完整控制權。
註：使用 2007 年 1 月發行的 Windows Live Messenger 8.1 之使用者不會受到此弱點的攻擊。未提供 MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0 的更新。請使用者應視其所用平台，升級至 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1。

影響狀況：
遠端執行程式碼

解決方案：
請使用受影響系統的用戶，可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-054.mspx

資料來源：Microsoft 資訊安全網站

文章標籤：

文章分享：

+ MORE精選文章：

相關帖子

微軟推出適用於 Android 的獨立 Copi ...

微軟「高階領導」電子郵件遭俄羅斯駭 ...

不再被內建程式塞滿電腦 Windows 11 ...

+ MORE活動推薦：

O11 VISION COMPACT 玩家開箱體驗分享活動

2024 三星SD記憶卡玩家開箱體驗分享活動

體驗極速WiFi 7！MSI Roamii BE Lite Mesh

LANCOOL 207 玩家開箱體驗分享活動

2007-09-12 Microsoft 發佈(MS07-054)安全公告

瀏覽過的版塊

文章標籤：

文章分享：

+ MORE精選文章：

相關帖子

微軟推出適用於 Android 的獨立 Copi ...

微軟「高階領導」電子郵件遭俄羅斯駭 ...

不再被內建程式塞滿電腦 Windows 11 ...

+ MORE活動推薦：

O11 VISION COMPACT 玩家開箱體驗分享活動

2024 三星SD記憶卡 玩家開箱體驗分享活動

體驗極速WiFi 7！MSI Roamii BE Lite Mesh

LANCOOL 207 玩家開箱體驗分享活動

2007-09-12 Microsoft 發佈(MS07-054)安全公告

瀏覽過的版塊

2024 三星SD記憶卡玩家開箱體驗分享活動