2007年7月的Microsoft 安全更新 > 技术支持 > 最新病毒预警

	公司首页		公司简介		技术支持		企业用户		联系我们
	HOME		COMPANY		SUPPORT		ENTERPRISE		CONTACT US

	病毒资料查询

	常见问题查询

	病毒代码库升级

	技术问题提交

	常见病毒专用工具

	产品相关下载

	KILL8.1防病毒软件升级书 New!

	冠群金辰产品试用申请New!

	在线杀毒


	主页 >> 技术支持

2007年7月的Microsoft 安全更新

• MS07-036 - 解决 Microsoft Excel 中的漏洞可能允许远程执行代码 (KB 936542)

除了调查过程中识别的其他安全问题之外，此重要更新还可以消除一个公开披露的漏洞和两个秘密报告的漏洞。如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。这是针对 Microsoft Office 2000 受支持版本的严重安全更新。对于 Microsoft Office XP、Microsoft Office 2003、2007 Microsoft Office System 的受支持版本，此更新的等级为“严重”。对于适用于 Word、Excel 和 PowerPoint 2007 文件格式的 Excel Viewer 2003、Office 兼容包，此更新的等级也为“严重”。
详细介绍：http://www.microsoft.com/china/technet/security/bulletin/MS07-036.mspx

• MS07-037 - 解决 Microsoft Office Publisher 2007 中的漏洞可能允许远程执行代码 (KB 936548)

此重要安全更新解决了一个公开披露的漏洞。如果用户查看特制的 Microsoft Office Publisher 文件，此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。这是针对 Microsoft Office Publisher 2007 受支持版本的重要安全更新。此安全更新通过修改 Microsoft Office Publisher 2007 处理格式错误的 .pub 文件的方式来解决该漏洞。
详细介绍：http://www.microsoft.com/china/technet/security/bulletin/MS07-037.mspx

• MS07-038 - 解决 Windows Vista 防火墙中的漏洞可能允许信息泄露 (KB 935807)

此中等安全更新可消除一个秘密报告的漏洞。此漏洞可能允许未经请求传入的网络流量访问网络接口。攻击者可能潜在地收集有关受影响主机的信息。这是用于 Windows Vista 所有受支持版本的中等安全更新。这是用于 Windows Vista 所有受支持版本的中等安全更新。此安全更新通过修改 Windows Vista 防火墙默认行为以阻止通过 Teredo 接口通信的未经请求的流量来解决该漏洞。
详细介绍：http://www.microsoft.com/china/technet/security/bulletin/MS07-038.mspx

• MS07-039 - 解决 Windows Active Directory 中的漏洞可能允许远程执行代码 (KB 926122)

此严重安全更新解决了 Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 实施中的一个秘密报告的漏洞，该漏洞可能允许远程执行代码或拒绝服务情形。尝试利用此漏洞的攻击最有可能导致拒绝服务情况。但是，很有可能是远程执行代码。在 Windows Server 2003 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。这是针对 Windows 2000 受支持版本的严重安全更新以及 Windows Server 2003 受支持版本的重要安全更新。
详细介绍：http://www.microsoft.com/china/technet/security/bulletin/MS07-039.mspx

• MS07-040 - 解决 .NET Framework 中的漏洞可能允许远程执行代码 (KB 931212)

此更新解决了三个秘密报告的漏洞。其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码，而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信息泄露。在所有远程执行代码情形中，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。此安全更新通过修改 .NET Framework 执行缓冲区分配的方式解决了两个漏洞。
详细介绍：http://www.microsoft.com/china/technet/security/bulletin/MS07-040.mspx

•MS07-041 - Microsoft Internet Information Services 中的漏洞可能允许远程执行代码 (KB 939373)

此重要安全更新可解决一个秘密报告的漏洞。如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求，则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。这是针对所有支持的 Windows XP Service Pack 2 32 位版本的重要安全更新。此安全更新通过对 Internet Information Services 中的内存请求进行检查来解决该漏洞。
详细介绍：http://www.microsoft.com/china/technet/security/bulletin/MS07-041.mspx

		北京冠群金辰软件有限公司版权所有2008-2011 Copyright(c)2008 by kill.com.cn All right reserver	公司简介 \| 荣誉证书 \| 销售许可 \| 联系我们 \| 加入我们
			ICP备案编号：京ICP备05003498号

jia.lihua@ca-jc.com ; zhou.weichen@ca-jc.com; xu.jianbin@ca-jc.com; yu.shenbao@ca-jc.com; chen.zhongyi@ca-jc.com