微软发布6个安全补丁 3个严重级

feiyong511

微软今天凌晨如期发布了7月份的6个安全补丁，其中5个修复了各种远程代码执行漏洞，并有3个属于最高级别的严重级，涉及Windows、Office和.NET Frameworks，还有一个中等级的修复了Vista的信息泄漏漏洞。
% S, N7 I1 o% i具体如下：
公告标识符：Microsoft 安全公告 MS07-036
" ~. n$ r) `  l( V" }公告标题：Microsoft Excel 中的漏洞可能允许远程执行代码 (936542)
- ^7 t8 f0 {$ n3 W3 n摘要：除了调查过程中识别的其他安全问题之外，此重要更新还可以消除一个公开披 露的漏洞和两个秘密报告的漏洞。 如果用户打开特制的 Excel 文件，这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
3 u( ^# @# \5 u最高严重等级：严重
0 o0 K2 g  @$ @% ~- ?6 V# {漏洞的影响：远程执行代码
6 [9 ?/ \! w$ `; ]" j受影响的软件：Office 2000 SP3、Office XP SP3、Office 2003 SP2、Office 2007
2 u; {  \: A& ]下载地址：
http://www.microsoft.com/china/t ... letin/ms07-036.mspx
2 b9 o) B+ ?" t" |--------------------------------------------------------------------------------
9 ^3 L- m1 r% D1 U. j! q7 E, P公告标识符：Microsoft 安全公告 MS07-039
1 h4 Y9 r4 y* S) Z2 ^公告标题：Windows Active Directory 中的漏洞可能允许远程 执行代码 (926122)
摘要：此严重安全更新解决了 Windows 2000 Server 和 Windows Server 2003 上的 Active Directory 实施中的一个秘密报告的漏洞，该漏洞可能允许远程执行代码或拒绝服务情形。 尝试 利用此漏洞的攻击最有可能导致拒绝服务情况。 但是，很有可能是远程执行代码。 在 Windows Server 2003 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。 成功利用此漏洞的攻击者可以完全控制受影 响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。
最高严重等级：严重
漏洞的影响：远程执行代码
2 u: W. G- {: e/ F+ K, g6 x受影响的软件：Windows 2000 SP4、Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit
下载地址：
http://www.microsoft.com/china/t ... letin/ms07-039.mspx
--------------------------------------------------------------------------------
公告标识符：Microsoft 安全公告 MS07-040
& q. W7 H9 q% H" d0 @$ U  b; R( g公告标题：.NET Framework 中的漏洞可能允许远程执行代码 (931212)
摘要：此更新解决了三个秘密报告的漏洞。 其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码，而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信 息泄露。在所有远程执行代码情形中，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权 限的用户受到的影响要小。
9 f# u5 T8 E! c9 K; K1 K最高严重等级：严重
漏洞的影响：远程执行代码
" R4 C# o2 o! [8 w% y* _受影响的软件：Microsoft .NET Framework 1.0、1.1、2.0
1 l5 ~% K3 L0 t+ O4 l9 X下载地址：
# a" _, `/ |/ {# ^2 H4 Whttp://www.microsoft.com/china/t ... letin/ms07-040.mspx
3 T! W, I" F& Q# ~--------------------------------------------------------------------------------
公告标识符：Microsoft 安全公告 MS07-037
) L/ y* ]/ a1 e: c, Y" [公告标题：Microsoft Office Publisher 中的漏洞可能允许远 程执行代码 (936548)
# _, |$ l! Y8 A: ~摘要：此重要安全更新解决了一个公开披露的漏洞。 如果用户查看特制的 Microsoft Office Publisher 文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用 户权限的用户比具有管理用户权限的用户受到的影响要小。 要利用此漏洞，需要进行用户交互。
0 a& F* ?) K, x- n1 P- R% G最高严重等级：重要
# t  A% O' q: m; S" d7 Z3 g6 l: n漏洞的影响：远程执行代码
受影响的软件：Office Publisher 2007
下载地址：
http://www.microsoft.com/china/t ... letin/ms07-037.mspx
! k( g; X4 _- \5 t3 ~& `6 E4 C1 e--------------------------------------------------------------------------------
公告标识符：Microsoft 安全公告 MS07-041
公告标题：Microsoft Internet Information Services 中的漏 洞可能允许远程执行代码 (939373)
摘要：此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求，则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。
最高严重等级：重要
$ X: z4 f% x9 g# k7 n7 X2 Y; T5 Q漏洞的影响：远程执行代码
7 D. S9 U6 B9 o$ U受影响的软件：Windows XP SP2 IIS 5.1
下载地址：
http://www.microsoft.com/china/t ... letin/ms07-041.mspx
' a& r! C0 G$ I: \) r. u# a--------------------------------------------------------------------------------
公告标识符：Microsoft 安全公告 MS07-038
公告标题：Windows Vista 防火墙中的漏洞可能允许信息泄露 (935807)
' c9 \: r/ U, E" T- d2 ^摘要：此中等安全更新可消除一个秘密报告的漏洞。 此漏洞可能允许未经请求传入 的网络流量访问网络接口。 攻击者可能潜在地收集有关受影响主机的信息。
最高严重等级：中等
6 a& l, S9 w# ^# Z3 b& R漏洞的影响：信息泄露
受影响的软件：Windows Vista、Windows XP 64-bit
下载地址：
http://www.microsoft.com/china/t ... letin/ms07-038.mspx