微软发布12个月度安全补丁 6个关键
微软今天凌晨如期发布了2007年2月份的12个月度安全补丁,其中半数6个属于最高的关键级别:三个针对Windows、两个针对Office,还有一个针对防毒、防间谍软件安全产品,另外6个则是次要的重要级。
就缺陷类别而言,有10个属于最常见的远程代码执行漏洞,另外2个属于权限提升漏洞。
【点击查看微软2007年2月安全公告】
●MS07-008(KB928843):修复了“HTML帮助”ActiveX控件中导致远程代码执行的漏洞;关键级;影响Windows 2000/XP/Server 2003,不影响Windows Vista。
●MS07-009(KB927779):修复了“微软数据访问控件”(MDAC)中导致远程代码执行的漏洞;关键级;影响Windows 2000/XP/Server 2003下的MDAC 2.8 Original/SP1/SP3,不影响Windows XP/Server 2003下的MDAC 2.8 SP2和Windows Vista下的MDAC 6.0。
●MS07-010(KB932135):修复了“微软恶意软件防护引擎”(MMPE)处理PDF文件过程中导致远程代码执行的漏洞;关键级;影响Windows Live OneCare、Windows Defender、Antigen、Forefront Security等。
●MS07-014(KB929434):修复了Office Word中导致远程代码执行的6个漏洞;关键级;影响Office Word 2000/XP/2003、Works Suites 2004/2005/2006、Mac Office 2004,不影响Office 2007 Word。
●MS07-015(KB932554):修复了Office PowerPoint和Excel中导致远程代码执行的漏洞;关键级;影响Office 2000/XP/2003、Mac Office 2004等,不影响Office 2007和Works Suites。
●MS07-016(KB928090):Internet Explorer累积安全升级,修复了其中导致远程代码执行的漏洞,如COM对象、FTP服务器占用等;关键级;影响Windows 2000/XP/Server 2003+IE 5.01/6/7,不影响Windows Vista+IE 7。
●MS07-005(KB923723):修复了“Step-by-Step Interactive Training”中导致远程代码执行的漏洞;重要级;影响Windows 2000/XP/Server 2003。
●MS07-006(KB928255):修复了Windows Shell中导致权限提升的漏洞;重要级;影响Windows XP/Server 2003,不影响Windows 2000 SP4/Vista。
●MS07-007(KB927802):修复了“Windows Image Acquisition”(WIA)服务中导致权限提升的漏洞;重要级;影响Windows XP SP2,不影响Windows 2000/Server 2003/Vista。
●MS07-011(KB926436):修复了Visual Studio“对象链接和嵌入”(OLE)对话中导致远程代码执行的漏洞;重要级;影响Windows 2000/XP/Server 2003,不影响Windows Vista。
●MS07-012(KB924667):修复了Visual Studio“Microsoft基础类”(MFC)中导致远程代码执行的漏洞;重要级;影响Windows 2000/XP/Server 2003和Visual Studio .NET 20022/2003,不影响Windows Vista和Visual Studio 2005。
●MS07-013(KB918118):修复了“Microsoft RichEdit”中导致远程代码执行的漏洞;重要级。影响Windows 2000/XP/Server 2003和Office 2000/XP/2003等,不影响Windows Vista和Office 2003 SP2 PowerPoint/Excel 2003 Viewer。
另外,微软恶意软件移除工具也例行升级到1.26版。【点击下载】
就缺陷类别而言,有10个属于最常见的远程代码执行漏洞,另外2个属于权限提升漏洞。
【点击查看微软2007年2月安全公告】
●MS07-008(KB928843):修复了“HTML帮助”ActiveX控件中导致远程代码执行的漏洞;关键级;影响Windows 2000/XP/Server 2003,不影响Windows Vista。
●MS07-009(KB927779):修复了“微软数据访问控件”(MDAC)中导致远程代码执行的漏洞;关键级;影响Windows 2000/XP/Server 2003下的MDAC 2.8 Original/SP1/SP3,不影响Windows XP/Server 2003下的MDAC 2.8 SP2和Windows Vista下的MDAC 6.0。
●MS07-010(KB932135):修复了“微软恶意软件防护引擎”(MMPE)处理PDF文件过程中导致远程代码执行的漏洞;关键级;影响Windows Live OneCare、Windows Defender、Antigen、Forefront Security等。
●MS07-014(KB929434):修复了Office Word中导致远程代码执行的6个漏洞;关键级;影响Office Word 2000/XP/2003、Works Suites 2004/2005/2006、Mac Office 2004,不影响Office 2007 Word。
●MS07-015(KB932554):修复了Office PowerPoint和Excel中导致远程代码执行的漏洞;关键级;影响Office 2000/XP/2003、Mac Office 2004等,不影响Office 2007和Works Suites。
●MS07-016(KB928090):Internet Explorer累积安全升级,修复了其中导致远程代码执行的漏洞,如COM对象、FTP服务器占用等;关键级;影响Windows 2000/XP/Server 2003+IE 5.01/6/7,不影响Windows Vista+IE 7。
●MS07-005(KB923723):修复了“Step-by-Step Interactive Training”中导致远程代码执行的漏洞;重要级;影响Windows 2000/XP/Server 2003。
●MS07-006(KB928255):修复了Windows Shell中导致权限提升的漏洞;重要级;影响Windows XP/Server 2003,不影响Windows 2000 SP4/Vista。
●MS07-007(KB927802):修复了“Windows Image Acquisition”(WIA)服务中导致权限提升的漏洞;重要级;影响Windows XP SP2,不影响Windows 2000/Server 2003/Vista。
●MS07-011(KB926436):修复了Visual Studio“对象链接和嵌入”(OLE)对话中导致远程代码执行的漏洞;重要级;影响Windows 2000/XP/Server 2003,不影响Windows Vista。
●MS07-012(KB924667):修复了Visual Studio“Microsoft基础类”(MFC)中导致远程代码执行的漏洞;重要级;影响Windows 2000/XP/Server 2003和Visual Studio .NET 20022/2003,不影响Windows Vista和Visual Studio 2005。
●MS07-013(KB918118):修复了“Microsoft RichEdit”中导致远程代码执行的漏洞;重要级。影响Windows 2000/XP/Server 2003和Office 2000/XP/2003等,不影响Windows Vista和Office 2003 SP2 PowerPoint/Excel 2003 Viewer。
另外,微软恶意软件移除工具也例行升级到1.26版。【点击下载】
| 欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:mydrivers 作者:佚名
天下网吧·网吧天下
闽公网安备35010202000238号