[漏洞公告]MS07-020：Microsoft Agent可执行代码的漏洞

累累ˇ

Microsoft 安全公告 MS07-020Microsoft Agent 中的漏洞可能允许远程执行代码 (932168)发布日期： 四月 10, 2007
[b]版本：[/b] 1.0
摘要[b]本文的目标读者：[/b] 使用 Microsoft Windows 的客户
[b]漏洞的影响：[/b] 远程执行代码
[b]最高严重等级： [/b]严重
[b]建议： [/b]客户应立即应用此更新
[b]安全更新替代： [/b]无
[b]注意事项： [/b]无
[b]经过测试的软件和安全更新下载位置：[/b]
[b]受影响的软件： [/b]
[table][tr][td]•[/td][td]Microsoft Windows 2000 Service Pack 4 — [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=49dc470b-64e2-47ec-be90-622b407c7751][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows XP Service Pack 2 - [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e16ededa-6e8c-40d6-a3c0-d61362411acc][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2 — [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=23909036-898f-41af-a3de-4a899a15d25d][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Server 2003 Service Pack 2 — [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=281f10d2-d754-44cd-8318-9ce94b8d01b4][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003 x64 Edition Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2 — [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=50469b54-b6ff-46ed-b2bc-3b00b0984e1e][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003（用于基于 Itanium 的系统）、Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Microsoft Windows Server 2003 SP2（用于基于 Itanium 的系统）- [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=883660ca-e976-460f-8e50-c19d1b02b42f][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][/table][b]不受影响的软件：[/b]
[table][tr][td]•[/td][td]Windows Vista
[/td][/tr][tr][td]•[/td][td]Windows Vista x64 Edition
[/td][/tr][/table]已对此列表中的软件进行了测试，以确定是否这些版本会受到影响。 其他版本的支持生命周期已结束或者不受影响。 要确定产品和版本的技术支持生命周期，请访问 [url=http://go.microsoft.com/fwlink/?LinkId=21742][color=#0000ff]Microsoft 产品技术支持生命周期网站[/color][/url]。
[b]严重等级和漏洞标识：[/b]
[table=98%][tr][td=1,1,14%][b][color=#ffffff]漏洞标识[/color][/b]
[/td][td=1,1,4%][b][color=#ffffff]漏洞的影响[/color][/b]
[/td][td=1,1,14%][b][color=#ffffff]MMicrosoft [url=http://www.hack58.net/][color=#800080]Windows[/color][/url] 2000 Service Pack 4[/color][/b]
[/td][td=1,1,9%][b][color=#ffffff]Microsoft [url=http://www.hack58.net/][color=#800080]Windows[/color][/url] XP Service Pack 2[/color][/b]
[/td][td=1,1,14%][b][color=#ffffff]Microsoft [url=http://www.hack58.net/][color=#800080]Windows[/color][/url] Server 2003 [/color][/b]
[/td][td=1,1,14%][b][color=#ffffff]Microsoft [url=http://www.hack58.net/][color=#800080]Windows[/color][/url] Server 2003 Service Pack 1[/color][/b]
[/td][td=1,1,14%][b][color=#ffffff]Microsoft [url=http://www.hack58.net/][color=#800080]Windows[/color][/url] Server 2003 Service Pack 2[/color][/b]
[/td][/tr][tr][td]Microsoft Agent URL 分析漏洞 - CVE-2007-1205

[/td][td]远程执行代码
[/td][td]严重

[/td][td]严重

[/td][td][align=center]中等 [/align][/td][td][align=center]中等 [/align][/td][td][align=center]中等 [/align][/td][/tr][/table]

[b]减轻影响的方式：[/b]
[b]Microsoft Agent URL 分析漏洞 (CVE-2007-1205) 的缓解因素： [/b]

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问特制的网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。
·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

·默认情况下，Microsoft Outlook 和 Microsoft Outlook Express 的所有支持版本在“受限制的站点”区域中打开 HTML 电子邮件。 “受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用活动脚本和 ActiveX 控件来减少尝试利用此漏洞进行的攻击。 然而，在基于 Web 的攻击情形中，如果用户点击电子邮件中的链接，他们可能仍然容易受到此问题的影响。
·默认情况下，[url=http://www.hack58.net/][color=#800080]Windows[/color][/url] Server 2003 上的 Internet Explorer 在一种称为“ 增强安全配置 ”的受限模式下运行。 此模式会将 Internet 区域的安全级别设置为“高”。 此缓解因素适用于未被添加到 Internet Explorer“受信任的站点”区域的网站。 有关 Internet Explorer 增强安全配置的详细信息，请参阅此漏洞的“常见问题”部分。
·Internet Explorer 7 包含有助于阻止尝试利用此漏洞的代码更改。 如果受支持的 [url=http://www.hack58.net/][color=#800080]Windows[/color][/url] 平台版本上存在 Microsoft Agent 中的漏洞，而 Internet Explorer 7 安装在受支持的平台上，则 Internet Explorer 7 会阻止攻击媒介利用此漏洞。
·[url=http://www.hack58.net/][color=#800080]Windows[/color][/url] Vista 并不受此漏洞的影响。