- 在线时间
- 14 小时
- 信用度
- 544
- 最后登录
- 2012-7-5
- 注册时间
- 2007-3-7
- 精华
- 2
- 阅读权限
- 200
- UID
- 1
|
1楼
发表于 2007-4-16 00:10:58
|
查看: 2179 |
回复: 0
Microsoft 安全公告 MS07-019通用即插即用中的漏洞可能允许远程执行代码 (931261)发布日期: 四月 10, 2007
[b]版本:[/b] 1.0
摘要[b]本文的目标读者:[/b] 使用 Microsoft Windows 的客户
[b]漏洞的影响:[/b] 远程执行代码
[b]最高严重等级: [/b]严重
[b]建议: [/b]客户应立即应用此更新
[b]安全更新替代: [/b]无
[b]注意事项: [/b]无
[b]测试过的软件和安全更新下载位置:[/b]
[b]受影响的软件: [/b]
[table][tr][td]•[/td][td]Microsoft Windows XP Service Pack 2 - [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=ecf69778-91f9-498e-a8bd-35208aa93051][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2— [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=6ceb5b4f-861f-4f37-b4bc-e8a56382b833][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][/table][b]不受影响的软件:[/b]
[table][tr][td]•[/td][td]Microsoft Windows 2000 Service Pack 4
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003(用于基于 Itanium 的系统)、Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Microsoft Windows Server 2003 SP2(用于基于 Itanium 的系统)
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2
[/td][/tr][tr][td]•[/td][td]Windows Vista
[/td][/tr][tr][td]•[/td][td]Windows Vista x64 Edition
[/td][/tr][/table]已对此列表中的软件进行了测试,以确定是否这些版本会受到影响。 其他版本的支持生命周期已结束或者不受影响。 要确定产品和版本的技术支持生命周期,请访问 [url=http://go.microsoft.com/fwlink/?LinkId=21742][color=#0000ff]Microsoft 产品技术支持生命周期网站[/color][/url]。
[b]严重等级和漏洞标识:[/b]
[table=98%][tr][td=1,1,14%][b]漏洞标识[/b]
[/td][td=1,1,4%][b]漏洞的影响[/b]
[/td][td=1,1,18%][b]Microsoft [url=http://www.hack58.net/][color=#800080]Windows[/color][/url] XP Service Pack 2[/b]
[/td][/tr][tr][td]UPnP 内存损坏漏洞 - CVE-2007-1204
[/td][td]远程执行代码
[/td][td]严重
[/td][/tr][/table]
[b]减轻影响的方式:[/b]
[b]
CMS 内存损坏漏洞 (CVE-2007-0938) 的缓解因素:[/b]
·成功利用此漏洞的攻击者仅可以在本地服务帐户的上下文中运行代码,不在本地系统帐户之下运行代码。
·采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能 |
|
QQ空间
腾讯微博
腾讯朋友
转发到微博