[漏洞公告] MS07-021：CSRSS中可允许远程执行代码的漏洞

累累ˇ

Microsoft 安全公告 MS07-021CSRSS 中的漏洞可能允许远程执行代码 (930178)发布日期： 四月 10, 2007
[b]版本：[/b] 1.0
摘要[b]本文的目标读者：[/b] 使用 Microsoft Windows 的客户
[b]漏洞的影响：[/b] 远程执行代码
[b]最高严重等级： [/b]严重
[b]建议： [/b]客户应立即应用此更新
[b]安全更新替代： [/b]无
[b]受影响的软件： [/b]
[table][tr][td]•[/td][td]Microsoft Windows 2000 Service Pack 4 — [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=909e3b63-4d11-4fe6-849f-1ce960eb62cd][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows XP Service Pack 2 - [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=69876449-25d1-41b4-b7c8-2b7fb40e59ee][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2 — [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=91fd8716-c1a2-434e-bed0-df9d01e3d685][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2 — [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=4dac667d-b346-461e-8bb5-6112e946349f][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003（用于基于 Itanium 的系统）、Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Microsoft Windows Server 2003 SP2（用于基于 Itanium 的系统）- [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=639de6c7-0928-469a-be68-60ea391fa770][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2 - [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=69dbe4bc-05a5-450b-8c72-e431e800d4f3][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Windows Vista — [url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3487b1f0-a383-41a4-a660-2768962b3bcd][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][tr][td]•[/td][td]Windows Vista x64 Edition — [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=c46f62e1-dddd-4886-a82b-ebec258a495b][color=#0000ff]下载此更新[/color][/url]
[/td][/tr][/table]已对此列表中的软件进行了测试，以确定是否这些版本会受到影响。 其他版本的支持生命周期已结束或者不受影响。 要确定产品和版本的技术支持生命周期，请访问 [url=http://go.microsoft.com/fwlink/?LinkId=21742][color=#0000ff]Microsoft 产品技术支持生命周期网站[/color][/url]。

[b]严重等级和漏洞标识：[/b]
[table=98%][tr][td=1,1,14%][b][color=#ffffff]漏洞标识[/color][/b]
[/td][td=1,1,4%][b][color=#ffffff]漏洞的影响[/color][/b]
[/td][td=1,1,14%][b][color=#ffffff][url=http://www.hack58.net/][color=#800080]Windows[/color][/url] 2000 Professional Service Pack 4 [/color][/b]
[/td][td=1,1,9%][b][color=#ffffff][url=http://www.hack58.net/][color=#800080]Windows[/color][/url] 2000 Server Service Pack 4 [/color][/b]
[/td][td=1,1,14%][b][color=#ffffff][url=http://www.hack58.net/][color=#800080]Windows[/color][/url] XP Service Pack 2[/color][/b]
[/td][td=1,1,14%][b][color=#ffffff][url=http://www.hack58.net/][color=#800080]Windows[/color][/url] Server 2003、[url=http://www.hack58.net/][color=#800080]Windows[/color][/url] Server 2003 Service Pack 1 和 [url=http://www.hack58.net/][color=#800080]Windows[/color][/url] Server 2003 Service Pack 2[/color][/b]
[/td][td=1,1,14%][b][color=#ffffff][url=http://www.hack58.net/][color=#800080]Windows[/color][/url] [/color][/b]
[/td][/tr][tr][td]MsgBox (CSRSS) 远程执行代码漏洞 - CVE-2006-6696

[/td][td]远程执行代码
[/td][td]严重

[/td][td]严重

[/td][td][align=center]严重[/align][/td][td][align=center]严重[/align][/td][td][align=center]严重 [/align][/td][/tr][tr][td]CSRSS 本地特权提升漏洞 - CVE-2007-1209
[/td][td]特权提升
[/td][td][align=center]不受影响 [/align][/td][td][align=center]不受影响 [/align][/td][td][align=center]不受影响 [/align][/td][td][align=center]不受影响 [/align][/td][td]重要
[/td][/tr][tr][td]CSRSS DoS 漏洞 - CVE-2006-6797
[/td][td]拒绝服务
[/td][td]低
[/td][td]中等
[/td][td]低
[/td][td]中等
[/td][td]低
[/td][/tr][tr][td][b]所有漏洞的综合严重程度 [/b]
[/td][td][/td][td][align=center][b]严重 [/b][/align][/td][td][align=center][b]严重 [/b][/align][/td][td][align=center][b]严重 [/b][/align][/td][td][align=center][b]严重 [/b][/align][/td][td][align=center][b]严重 [/b][/align][/td][/tr][/table][b]减轻影响的方式：[/b]
[b]Microsoft Agent URL 分析漏洞 (CVE-2007-1205) 的缓解因素： [/b]

·在本地攻击情形下，攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。
·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问特制的网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后，将会提示他们执行几项操作。 只有在用户执行这些操作之后才会遭到攻击。
[b]Microsoft Agent URL 分析漏洞 (CVE-2007-1205) 的缓解因素： [/b]

· 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。
[b]Microsoft Agent URL 分析漏洞 (CVE-2007-1205) 的缓解因素： [/b]

· 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。