洛洛 - 2007-12-14 15:30:00
摘要本月的安全公告如下所示(按严重性排序):
严重
重要
我如何使用该表呢?
可使用该表了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件,了解是否需要安装任何安全更新。 如果列出了一个软件程序或组件,则会列出漏洞的影响,并且还会使用超链接将其链接到可用的软件更新。
注意 您可能必须为单个漏洞安装几个安全更新。 查看列出的每个公告标识符的整列,核实必须安装的更新(基于系统上已安装的程序或组件)。
受影响的软件和下载位置
备注
[1] 此操作系统有一个可用的安全更新。 有关详细信息,请参阅本表中的受影响的软件或组件和相应的安全公告。
| 公告标识符 | Microsoft 安全公告 MS07-064 |
| 公告标题 | DirectX 中的漏洞可能允许远程执行代码 (941568) |
| 摘要 | 此严重安全更新可解决 Microsoft DirectX 中两个秘密报告的漏洞。 如果用户在 DirectX 中打开用于流式媒体的特制文件,这些漏洞可能允许执行代码。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
| 最高严重等级 | 严重 |
| 漏洞的影响 | 远程执行代码 |
| 检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下除外。 |
| 受影响的软件 | Windows、DirectX、DirectShow。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS07-068 |
| 公告标题 | Windows Media Format 中的漏洞可能允许远程执行代码(941569 和 944275) |
| 摘要 | 此关键安全更新解决了 Windows Media Format 中秘密报告的漏洞。 如果用户在 Windows Media Format Runtime 中查看特制文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
| 最高严重等级 | 严重 |
| 漏洞的影响 | 远程执行代码 |
| 检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新不需要重新启动,在某些情况下除外。 |
| 受影响的软件 | Windows、Windows Media Format Runtime。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS07-069 |
| 公告标题 | Internet Explorer 的累积性安全更新 (942615) |
| 摘要 | 此严重安全更新可消除四个秘密报告的漏洞。 最严重的安全影响可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 |
| 最高严重等级 | 严重 |
| 漏洞的影响 | 远程执行代码 |
| 检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。 |
| 受影响的软件 | Windows、Internet Explorer。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
重要
| 公告标识符 | Microsoft 安全公告 MS07-063 |
| 公告标题 | SMBv2 中的漏洞可能允许远程执行代码 (942624) |
| 摘要 | 此重要安全更新解决了服务器消息块版本 2 (SMBv2) 中一个秘密报告的漏洞。 该漏洞可能允许攻击者篡改通过 SMBv2 传输的数据,从而允许在与 SMBv2 通信的域配置中远程执行代码。 |
| 最高严重等级 | 重要 |
| 漏洞的影响 | 远程执行代码 |
| 检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。 |
| 受影响的软件 | Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS07-065 |
| 公告标题 | 消息队列中的漏洞可能允许远程执行代码 (937894) |
| 摘要 | 此重要安全更新可解决消息队列服务 (MSMQ) 中秘密报告的漏洞,该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。 攻击者必须拥有有效的登录凭据才能利用此漏洞。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。 |
| 最高严重等级 | 重要 |
| 漏洞的影响 | 远程执行代码 |
| 检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。 |
| 受影响的软件 | Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS07-066 |
| 公告标题 | Windows 内核中的漏洞可能允许特权提升 (943078) |
| 摘要 | 此重要安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 |
| 最高严重等级 | 重要 |
| 漏洞的影响 | 特权提升 |
| 检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。 |
| 受影响的软件 | Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
| 公告标识符 | Microsoft 安全公告 MS07-067 |
| 公告标题 | Macrovision 驱动程序中的漏洞可能允许本地特权提升 (944653) |
| 摘要 | 此重要安全更新解决了一个公开披露的漏洞。 Macrovision 驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。 成功利用此漏洞的攻击者可以完全控制系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
| 最高严重等级 | 重要 |
| 漏洞的影响 | 本地特权提升 |
| 检测 | Microsoft Baseline Security Analyzer 可以检测您的计算机系统是否需要此更新。 此更新将需要重新启动。 |
| 受影响的软件 | Windows。 有关详细信息,请参阅“受影响的软件和下载位置”部分。 |
 | 受影响的软件和下载位置 |
可使用该表了解可能需要安装的安全更新。 您应该查看列出的每个软件程序或组件,了解是否需要安装任何安全更新。 如果列出了一个软件程序或组件,则会列出漏洞的影响,并且还会使用超链接将其链接到可用的软件更新。
注意 您可能必须为单个漏洞安装几个安全更新。 查看列出的每个公告标识符的整列,核实必须安装的更新(基于系统上已安装的程序或组件)。
受影响的软件和下载位置
| 详细信息 | 详细信息 | 详细信息 | 详细信息 | 详细信息 | 详细信息 | 详细信息 | |
| 公告标识符 | MS07-063 | MS07-064 | MS07-065 | MS07-066 | MS07-067 | MS07-068 | MS07-069 |
| 最高严重等级 | 重要 | 严重 | 重要 | 重要 | 重要 | 严重 | 严重 |
| Windows 操作系统 | |||||||
| Microsoft Windows 2000 Service Pack 4 | [1] | 重要 | [1] | [1] | |||
| Windows XP Service Pack 2 | [1] | 中等 | 重要 | [1] | [1] | ||
| Windows XP Professional x64 Edition | [1] | 重要 | [1] | [1] | |||
| Windows XP Professional x64 Edition Service Pack 2 | [1] | 重要 | [1] | [1] | |||
| Windows Server 2003 Service Pack 1 | [1] | 重要 | [1] | [1] | |||
| Windows Server 2003 Service Pack 2 | [1] | 重要 | [1] | [1] | |||
| Windows Server 2003 x64 Edition | [1] | 重要 | [1] | [1] | |||
| Windows Server 2003 x64 Edition Service Pack 2 | [1] | 重要 | [1] | [1] | |||
| Windows Server 2003 SP1(用于基于 Itanium 的系统) | [1] | [1] | |||||
| Windows Server 2003 SP2(用于基于 Itanium 的系统) | [1] | [1] | |||||
| Windows Vista | 重要 | [1] | 重要 | [1] | [1] | ||
| Windows Vista x64 Edition | 重要 | [1] | 重要 | [1] | [1] | ||
| Windows 操作系统组件 | |||||||
| Microsoft Windows 2000 Service Pack 4 上的 DirectX 7.0 | 严重 | ||||||
| Microsoft Windows 2000 Service Pack 4 上的 DirectX 8.1 | 严重 | ||||||
| Microsoft Windows 2000 Service Pack 4 上的 DirectX 9.0c | 严重 | ||||||
| Windows XP Service Pack 2 上的 DirectX 9.0c | 严重 | ||||||
| Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 DirectX 9.0c | 严重 | ||||||
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 DirectX 9.0c | 严重 | ||||||
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 DirectX 9.0c | 严重 | ||||||
| Windows Server 2003 SP1(用于基于 Itanium 的系统)和 Windows Server 2003 SP2(用于基于 Itanium 的系统)上的 DirectX 9.0c | 严重 | ||||||
| Windows Vista 上的 DirectX 10.0 | 严重 | ||||||
| Windows Vista x64 Edition 上的 DirectX 10.0 | 严重 | ||||||
| Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4 | 严重 | ||||||
| 安装在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 | 严重 | ||||||
| Windows XP Service Pack 2 的 Internet Explorer 6 | 严重 | ||||||
| 用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6 | 严重 | ||||||
| 用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6 | 中等 | ||||||
| 用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6 | 中等 | ||||||
| 用于 Windows Server 2003 SP1(用于基于 Itanium 的系统)和 Windows Server 2003 SP2(用于基于 Itanium 的系统)的 Internet Explorer 6 | 中等 | ||||||
| 用于 Windows XP Service Pack 2 的 Internet Explorer 7 | 严重 | ||||||
| 用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7 | 严重 | ||||||
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 7 | 中等 | ||||||
| 用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7 | 中等 | ||||||
| 用于 Windows Server 2003 SP1(用于基于 Itanium 的系统)和 Windows Server 2003 SP2(用于基于 Itanium 的系统)的 Internet Explorer 7 | 中等 | ||||||
| Windows Vista 中的 Internet Explorer 7 | 严重 | ||||||
| Windows Vista x64 Edition 中的 Internet Explorer 7 | 严重 | ||||||
| Microsoft Windows 2000 Service Pack 4 上的 Windows Media Format Runtime 7.1 (KB941569) | 严重 | ||||||
| Microsoft Windows 2000 Service Pack 4 上的 Windows Media Format Runtime 9 (KB941569) | 严重 | ||||||
| Windows XP Service Pack 2 上的 Windows Media Format Runtime 9 (KB941569) | 严重 | ||||||
| Windows XP Service Pack 2 上的 Windows Media Format Runtime 9.5 (KB941569) | 严重 | ||||||
| Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Windows Media Format Runtime 9.5 (KB941569) | 严重 | ||||||
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Windows Media Format Runtime 9.5 (KB941569) | 严重 | ||||||
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Media Format Runtime 9.5 (KB941569) | 严重 | ||||||
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Media Format Runtime 9.5 x64 Edition (KB941569) | 严重 | ||||||
| Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Windows Media Format Runtime 9.5 x64 Edition (KB941569) | 严重 | ||||||
| Windows XP Service Pack 2 上的 Windows Media Format Runtime 11 (KB941569) | 严重 | ||||||
| Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Windows Media Format Runtime 11 (KB941569) | 严重 | ||||||
| Windows Vista 上的 Windows Media Format Runtime 11 (KB941569) | 严重 | ||||||
| Windows Vista x64 Edition 上的 Windows Media Format Runtime 11 (KB941569) | 严重 | ||||||
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Windows Media Services 9.1 (KB944275) | 严重 | ||||||
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Media Services 9.1 x64 Edition (KB944275) | 严重 |
备注
[1] 此操作系统有一个可用的安全更新。 有关详细信息,请参阅本表中的受影响的软件或组件和相应的安全公告。