此安全更新解决 Microsoft Windows 中一个秘密报告的漏洞。 对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008,此安全更新的等级为“中等”。由于 Windows 7 和 Windows Server 2008 R2 包含由此安全更新部署的功能,所以这些操作系统不容易受到攻击。
此漏洞可能允许攻击者欺骗 IPv4 地址,以便它可绕过依赖源 IPv4 地址的筛选设备。 通过更改 Windows TCP/IP 堆栈检查经过隧道传输的 ISATAP 数据包中的源 IPv6 地址的方式,此安全更新解决了漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More
此安全更新解决 Microsoft Office Visio 中两个秘密报告的漏洞。 如果用户打开特制的 Visio 文件,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Visio 2002 Service Pack 2、Microsoft Office Visio 2003 Service Pack 3、Microsoft Office Visio 2007 Service Pack 1 和 Microsoft Office Visio 2007 Service Pack 2,此安全更新的等级为“重要”。通过更正在打开特制的 Visio 文件时 Microsoft Office Visio 验证属性和计算索引的方式,此安全更新解决了这些漏洞。
More
此安全更新可解决 Windows Media Player 中一个秘密报告的漏洞。 如果 Windows Media Player 打开恶意网站上特制的媒体内容,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Windows Media Player 9 系列,当安装在 Microsoft Windows 2000 和 Windows XP 的所有受支持的版本上时,此安全更新的等级为“严重”。通过修改 Windows Media Player ActiveX 控件处理恶意网站上的特制媒体内容的方式,此安全更新解决了该漏洞。
More
此安全更新解决 Microsoft MPEG Layer-3 音频编码解码器中秘密报告的漏洞。 如果用户打开包含 MPEG Layer-3 音频流的特制的 AVI 文件,此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003(基于 Itanium 的版本除外)和 Windows Server 2008(基于 Itanium 的版本除外)的所有受支持版本,此安全更新的等级为“严重”。 对于 Windows Vista 的所有受支持版本,此安全更新的等级为“重要”。 Windows Server 2003 和 Windows Server 2008 的基于 Itanium 的版本以及 Windows 7 和 Windows Server 2008 R2 的所有受支持版本不受此漏洞的影响。
More
此安全更新解决在 Microsoft Windows 2000 Server 上运行的 Windows Media Services 中秘密报告的漏洞。 如果攻击者将特制的传输信息包发送到运行 Windows Media Services 的 Microsoft Windows 2000 Server 系统,此漏洞可能允许远程执行代码。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 在 Microsoft Windows 2000 Server 上,Windows Media Services 是可选组件,在默认情况下并未安装。
对于 Microsoft Windows 2000 Server 所有受支持的版本,此安全更新的等级为“严重”。 通过修改 Windows Media 单路广播服务 (nsum.exe) 处理传输信息网络数据包的方式,此安全更新解决了该漏洞。
More
此安全更新解决 Microsoft Exchange 和 Windows SMTP 服务中一个公开披露的漏洞和一个秘密报告的漏洞。 如果攻击者将特制的 DNS 响应发送到运行 SMTP 服务的计算机,其中最严重的漏洞可能允许拒绝服务。 默认情况下,Windows Server 2003、Windows Server 2003 x64 Edition 或 Windows XP Professional x64 Edition 上未安装 SMTP 组件。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本;Windows Server 2008 的 32 位和基于 x64 的版本;Windows Server 2008 R2(用于基于 x64 的系统);以及 Microsoft Exchange Server 2003,此安全更新的等级为“重要”。对于 Microsoft Exchange Server 2000,此安全更新的等级为“中等”。
通过更正 SMTP 分析 MX 记录的方式以及 SMTP 为解释 SMTP 命令响应而分配内存的方式,此安全更新解决了漏洞。
More
此安全更新解决了 Microsoft Office Publisher 中一个秘密报告的漏洞,如果用户打开特制的 Publisher 文件,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Office Publisher 2002、Microsoft Office Publisher 2003 和 Microsoft Office Publisher 2007 的所有受支持的版本,此安全更新的等级为“重要”。此更新通过更正 Microsoft Office Publisher 打开特制 Publisher 文件的方式来解决该漏洞。
More
此安全更新解决 Microsoft Windows 上的 VBScript 中可能允许远程执行代码的公开披露的漏洞。 对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003,此安全更新的等级为“重要”。在 Windows Server 2008、Windows Vista、Windows 7 和 Windows Server 2008 R2 上,无法利用这个容易受到攻击的代码,但由于存在该代码,所以此更新将作为纵深防御措施提供,并且没有严重等级。
如果恶意网站在网页上显示特制的对话框,并且用户按了 F1 键,导致以攻击者提供的 Windows 帮助文件启动 Windows 帮助系统,则此漏洞可能允许远程执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
通过修改 VBScript 引擎在保护模式下处理帮助文件的方式,此安全更新解决了该漏洞。
More
此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序,其中最严重的漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用这些漏洞。 匿名用户无法利用这些漏洞,也无法以远程方式利用这些漏洞。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本以及 Windows Vista 的原始发行版本,此安全更新的等级为“重要”。 对于 Windows Vista Service Pack 1 与 Windows Vista Service Pack 2、Windows Server 2008、Windows 7 以及 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。通过更正验证、创建符号链接、解析虚拟注册表项路径以及处理异常,此安全更新解决了这些漏洞。
More
此安全更新解决 Microsoft Windows 中一个公开披露的漏洞和若干个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与特制的 SMB 服务器的 SMB 连接。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。通过更正 SMB 客户端处理 SMB 响应、分配内存和验证 SMB 响应中的字段的方式,此安全更新解决了该漏洞。
More