| Home >> 电脑安全 >> | |||
| |||
| 微软发布2007年8月份的安全公告 | |||
|
|||
|
微软刚刚发布了2007年8月份的9个安全公告,这些公告描述并修复了14个安全问题,其中有8个漏 洞均属于最高风险级别。它们分别是: 微软安全公告MS07-042 XML Core Services 中可能允许远程执行代码漏洞 (936227) 发布日期: 2007-08-15 影响系统: Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003 Service Pack 1 Windows Vista Office 2003 Service Pack 2 CVE编号: CVE-2007-2223 风险等级:严重 详细信息: Microsoft XML Core Services (MSXML) 允许使用 JScript、Visual Basic Scripting Edition (VBScript) 和 Microsoft Visual Studio 6.0 的客户开发可与其他遵循 XML 1.0 标准的应用程序 进行互操作的基于 XML 的应用程序。 Microsoft XML Core Services 中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者使 用已登录用户的权限更改系统。 如果用户使用管理用户权限登录,攻击者便可完全控制受影响的 系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 解决办法 临时解决办法: 将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活 动脚本之前进行提示,方法如下: 1.在 Internet Explorer 中,单击“工具”菜单上的“Internet 选项”。 2.单击“安全”选项卡。 3.单击“Internet”,然后单击“自定义级别”。 4.在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,然后单击 “确定”。 5.单击“本地 Intranet”,然后单击“自定义级别”。 6.在“设置”下方,在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”,然后单击 “确定”。 7.单击“确定”两次返回到 Internet Explorer。 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-042.mspx 微软安全公告MS07-043 OLE 自动化中可能允许远程执行代码漏洞 (921503) 发布日期: 2007-08-15 影响系统: Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP1(用于基于 Itanium 的系统) Windows Server 2003 SP2(用于基于 Itanium 的系统) Microsoft Office 2004 for Mac Microsoft Visual Basic 6.0 Service Pack 6 (KB924053) CVE编号: CVE-2007-2224 风险等级:严重 详细信息: 对象链接与嵌入(OLE) Automation 是一种 Windows 协议,它允许应用程序共享数据或控制其他 应用程序。OLE 自动化是应用程序向开发工具、宏语言及支持 OLE 自动化的其他容器披露其OLE 对象所依据的行业标准。 对象链接与嵌入(OLE)自动化中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者使 用已登录用户的权限更改系统。如果用户使用管理用户权限登录,攻击者便可完全控制受影响 的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 解决办法 临时解决办法: 1、将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用 活动脚本之前进行提示. 2、将您信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 3、将 Internet 和本地 Intranet 安全区域设置设为“高” 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-043.mspx 微软安全公告MS07-044 微软 Excel 中的漏洞可能允许远程执行代码 (940965) 发布日期: 2007-08-15 影响系统: Microsoft Office 2000 Service Pack 3 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 2 Microsoft Excel Viewer 2003 Microsoft Office 2004 for Mac CVE编号: CVE-2007-3890 风险等级:严重 详细信息: Excel 处理格式错误的 Excel 文件的方式中存在一个远程执行代码漏洞。 攻击者可能通过发送 格式错误的文件来利用该漏洞,该文件可能作为电子邮件附件提供或者宿主在恶意网站或被破坏的 网站上。 解决办法 临时解决办法: 修改注册表阻止office软件打开不可信文件(office 2003 适用) [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000001。 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-044.mspx 微软安全公告MS07-045 Internet Explorer 的累积性安全更新 (937143) 发布日期: 2007-08-15 影响系统: Internet Explorer 5.01 Internet Explorer 6 Service Pack 1 Internet Explorer 6 Internet Explorer 7 CVE编号: CVE-2007-0943 CVE-2007-2216 CVE-2007-3041 风险等级:严重 详细信息: 1、CSS 内存损坏漏洞 Internet Explorer 解析 CSS 中某些字符串的方式存在一个远程执行代码漏洞。 攻击者可以通 过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利 用此漏洞的攻击者可以获得与登录用户相同的用户权限。 2、ActiveX 对象漏洞 ActiveX 控件 tblinf32.dll 中存在远程执行代码漏洞。此控件也可在名称 vstlbinf.dll 之下找 到。这两个控件在 Internet Explorer 中从不受支持。 攻击者可能通过构建特制网页来利用此漏 洞,如果用户访问了该网页,则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登 录用户相同的用户权限。 3、ActiveX 对象内存损坏漏洞 ActiveX 对象 pdwizard.ocx 中存在远程执行代码漏洞。攻击者可以通过构造特制网页来利用该漏洞. 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户 相同的用户权限。 解决办法 临时解决办法: 1、将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用 活动脚本之前进行提示. 2、将您信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-045.mspx 微软安全公告MS07-046 GDI 中可能允许远程执行代码漏洞 (938829) 发布时间: 2007-08-15 影响系统: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition Windows Server 2003 Service Pack 1 Windows Server 2003 x64 Edition Windows Server 2003 SP1(用于基于 Itanium 的系统) CVE编号: CVE-2007-3034 风险等级:严重 详细信息: Microsoft Windows 图形设备接口 (GDI) 允许应用程序在视频显示和打印机上使用图形和格式化 文本。基于 Windows 的应用程序不直接访问图形硬件。 而是 GDI 代表应用程序与设备驱动程序 进行交互。 图形呈现引擎中由于其处理特制图像的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特 制图像来利用此漏洞,如果用户打开了电子邮件中的特制附件,该图像可能允许远程执行代码。 解决办法 临时解决办法: 无 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-046.mspx 微软安全公告MS07-047 Windows Media Player 中可能允许远程执行代码漏洞 (936782) 发布日期: 2007-08-015 影响系统: Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003 Service Pack 1 Windows Vista CVE编号: CVE-2007-3037 CVE-2007-3035 风险等级:重要 详细信息: 1、 Media Player 皮肤分析执行代码漏洞 Windows Media Player 皮肤分析中存在一个执行代码漏洞。 成功利用此漏洞的攻击者可以完全 控制受影响的系统。 2、Media Player 解压皮肤执行代码漏洞 Windows Media Player 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影 响的系统。 解决办法 临时解决办法: 分离 WMZ 和 WMD 文件扩展名,方法如下: 1. 单击“开始”,单击“运行”,键入“regedit”(不带双引号),然后单击“确定”。 2. 展开“HKEY_CLASSES_ROOT”,单击“.WMZ”,然后右键单击和选择“导出”。 注意: 默认情况下,此操作将在“我的文档”文件夹中创建此注册表项的备份。 3. 在“导出注册表文件”窗口中,键入“WMZ file association registry backup.reg” 并按“保存”。 默认情况下,此操作将在“我的文档”文件夹中创建此注册表项的备份。 4. 按键盘上的“Delete”键删除该注册表项。 选择“是”确认删除注册表项。 5. 对于 WMD 项重复步骤 2 至 5。 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-047.mspx 微软安全公告MS07-048 Windows 小工具中可能允许远程执行代码漏洞 (938123) 发布日期: 2007-08-15 影响系统: Windows Vista Windows Vista x64 Edition CVE编号: CVE-2007-3033 CVE-2007-3032 CVE-2007-3891 风险等级:重要 详细信息: 小工具是旨在为用户提供信息或实用工具的微型应用程序。 Windows Vista 对待小工具的方式 与其对待所有可执行代码的方式相似。 小工具是通过 HTML 和脚本编写的,但这种 HTML 不像网 页一样位于任意远程服务器上。 小工具中的 HTML 内容首先作为资源包和配置文件的一部分下载, 然后从本地计算机执行。 此下载过程类似于从 Internet 下载应用程序(.exe 文件)。 本次出现问题的小工具包括: 1、Windows Vista 源标题小工具 2、Windows Vista 联系人小工具 3、Windows Vista 天气小工具 这些小工具中存在存在远程执行代码漏洞,该漏洞可能允许远程匿名攻击者使用登录用户的特权运行 代码。 解决办法 临时解决办法: 禁用相应的小工具: 要禁用小工具,请执行下列步骤: 1. 在“边栏”中单击右键。 2. 从菜单中选择“属性”。 3. 在“Windows 边栏属性”对话框中,单击“查看正在运行的小工具的列表”按钮。 4. 选择“相应的小工具”,然后单击“删除”按钮 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-048.mspx 微软安全公告MS07-049 Virtual PC 和 Virtual Server 中可能允许特权提升漏洞 (937986) 发布日期: 2007-08-15 影响系统: Microsoft Virtual PC 2004 Microsoft Virtual PC 2004 Service Pack 1 Microsoft Virtual Server 2005 Standard Edition Microsoft Virtual Server 2005 Enterprise Edition Microsoft Virtual Server 2005 R2 Standard Edition Microsoft Virtual Server 2005 R2 Enterprise Edition Microsoft Virtual PC for Mac 6.1 版 Microsoft Virtual PC for Mac Version 7 CVE编号: CVE-2007-0948 风险等级:重要 详细信息: Microsoft Virtual PC 和 Microsoft Virtual Server 中存在特权提升漏洞,这可能允许对来 宾操作系统拥有管理员权限的用户在主机操作系统或其他来宾操作系统上运行代码。 对来宾操作 系统拥有管理员权限的攻击者可以通过在来宾操作系统上运行特制代码来利用此漏洞。 这可能导 致主机或其他来宾操作系统上出现槽堆溢出。 成功利用此漏洞的攻击者可以完全控制受影响的系 统。 解决办法 临时解决办法: 无 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-049.mspx 微软安全公告MS07-050 矢量标记语言中可能允许远程执行代码漏洞(938127) 发布日期: 2007-08-15 影响系统: Internet Explorer 5.01 Internet Explorer 6 Service Pack 1 Internet Explorer 6 Internet Explorer 7 CVE编号: CVE-2007-1749 风险等级:严重 详细信息: Windows 中的矢量标记语言 (VML) 实施中存在一个远程执行代码漏洞。 攻击者可以通过构建特 制的网页或 HTML 电子邮件来利用该漏洞。 当用户查看网页或邮件时,该漏洞可能允许远程执行 代码。 解决办法 临时解决办法: 1、注销 VGX.DLL,方法如下: a. 依次单击“开始”、“运行”,键入 %SystemRoot%\System32\regsvr32.exe -u %CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll 然后单击“确定”。 b. 此时将出现一个对话框,确认注销过程已成功完成。 单击“确定”关闭对话框 2、将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用 活动脚本之前进行提示. 3、将您信任的站点添加到 Internet Explorer 的“受信任的站点”区域。 补丁更新: 厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建 议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用 我们提供的sus服务(http://sus.ccert.edu.cn)进行更新. 参考链接: http://www.microsoft.com/china/technet/security/bulletin/ms07-050.mspx |
|||
| [返回顶部] [打印本页] [关闭窗口] | |||
