微軟2007/12/12安全性公告

Post a comment

Microsoft 安全性公告 MS07-064
公告標題:DirectX 中的弱點可能會允許遠端執行程式碼 (941568)
提要:這個重大安全性更新解決兩個非公開回報的 Microsoft DirectX 弱點。如果使用者開啟用於 DirectX 串流媒體的蓄意製作的檔案,這些弱點可能會允許執行程式碼。如果使用者以系統管理使用者的權限登入,則成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows、DirectX、DirectShow。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求:此更新不需要重新開機 (除了特定情況以外)。
這個更新取代的公告:MS05-050
========================================
Microsoft 安全性公告 MS07-065
公告標題:Message Queuing 中的弱點可能會允許遠端執行程式碼 (937894)
提要:這個重要的安全性更新解決 Message Queuing Service (MSMQ) 非公開回報的弱點,這個弱點可能會允許在實作 Microsoft Windows 2000 Server 時遠端執行程式碼,或在實作 Microsoft Windows 2000 Professional 和 Windows XP 時權限提高。攻擊者必須擁有有效的登入憑證才能利用這項弱點。攻擊者接下來可能會安裝程式;檢視、變更或刪除資料;或建立新帳戶。
最高的嚴重性等級: 重要
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求: 此更新程式將需要重新開機。
這個更新取代的公告:MS05-017
=========================================
Microsoft 安全性公告 MS07-066
公告標題:Windows 核心中的弱點可能會允許權限提高 (943078)
提要:這個重要的安全性更新解決 Windows 核心中非公開回報的弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。
最高的嚴重性等級: 重要
此弱點的影響: 權限的提升
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求:此更新程式將需要重新開機。
========================================
Microsoft 安全性公告 MS07-067
公告標題:Macrovision 驅動程式中的弱點可能會允許本機提高權限 (944653)
提要:此重要安全性更新會解決一個已公開的弱點。本機權限提高的弱點造成 Macrovision 驅動程式不當處理設定參數。成功利用此弱點的攻擊者可以取得系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。
最高的嚴重性等級: 重要
此弱點的影響:本機權限提高
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求:此更新程式將需要重新開機。
=========================================
Microsoft 安全性公告 MS07-068
公告標題:Windows Media 檔案格式中的弱點可能會允許遠端執行程式碼 (941569 及 944275)
提要:這個重大安全性更新解決 Windows Media 格式中非公開回報的弱點。如果使用者在 Windows Media Format Runtime 中檢視蓄意製作的檔案,這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows、Windows Media Format Runtime。。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求: 此更新不需要重新開機 (除了特定情況以外)。
=========================================
Microsoft 安全性公告 MS07-069
公告標題:Internet Explorer 積存安全性更新 (942615)
提要:這個重大安全性更新能解決四個非公開回報的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這個會造成嚴重安全性衝擊的弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows、Internet Explorer。如需更多資訊,請參閱<受影響軟體及下載位置>部份。
重新開機需求: 此更新程式將需要重新開機。

 

分類:

較舊的文章
較新的文章