找回密碼註冊
作者: bankerju
查看: 7085
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

2007-09-12 Microsoft 發佈(MS07-054)安全公告

[複製鏈接]| 回復
跳轉到指定樓層
1#
bankerju 發表於 2007-9-15 01:30:10 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
MSN Messenger 以及 Windows Live Messenger 中的弱點可能允許遠端執行程式碼。

影響平台:
受影響的軟體:
作業系統為:
Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition、 Windows Server 2003 x64 Edition Service Pack 2、Windows Vista、Windows Vista x64 Edition的「MSN Messenger 6.2、7.0、7.5 」與「 Windows Live Messenger 8.0 」軟體。 不受影響的軟體:
上述作業系統之「MSN Messenger 7.0.0820」與「Windows Live Messenger 8.1 」軟體。

概述:
MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0存在遠端執行程式碼弱點。

說明:
MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點
MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 以及 Windows Live Messenger 8.0 ,在處理「蓄意製作的網路攝影機」或「視訊聊天」邀請的方式,可能使記憶體遭到毀損,存在遠端執行程式碼弱點。攻擊者可利用此弱點,傳送蓄意製作的網路攝影機或視訊聊天邀請,待使用者接受並加入後,即可遠端執行程式碼,取得系統完整控制權。
註:使用 2007 年 1 月發行的 Windows Live Messenger 8.1 之使用者不會受到此弱點的攻擊。 未提供 MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0 的更新。請使用者應視其所用平台,升級至 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1。


影響狀況:
遠端執行程式碼

解決方案:
請使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-054.mspx

資料來源:Microsoft 資訊安全網站

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-27 18:56 , Processed in 0.123821 second(s), 65 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表