2007年12月Microsoft 安全公告摘要

江南有雪

　　微软公布2007 年 12 月发布的安全公告.本次共包含3个严重等级和4个重要等级的安全公告。
: k/ C" O3 B3 h( ~8 h, ~: h* h        一、DirectX 中的漏洞可能允许远程执行代码 （941568）
　　摘要：此严重安全更新可解决 Microsoft DirectX 中两个秘密报告的漏洞。 如果用户在 DirectX 中打开用于流式媒体的特制文件，这些漏洞可能允许执行代码。 如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
　　最高严重等级：严重
* W4 d. r# n6 P+ L2 ^　　二、Windows Media Format 中的漏洞可能允许远程执行代码（941569 和 944275）
) r9 h! `' G7 g　　摘要：此关键安全更新解决了 Windows Media Format 中秘密报告的漏洞。 如果用户在 Windows Media Format Runtime 中查看特制文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
　　最高严重等级：严重
　　三、Internet Explorer 的累积性安全更新 （942615）
( Y+ H: K' d3 J' M' \　　摘要：此严重安全更新可消除四个秘密报告的漏洞。 最严重的安全影响可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
  I% |( ^3 _- N3 I: D7 \　　最高严重等级：严重
# D* k/ C) b; R: J- x/ G　　四、SMBv2 中的漏洞可能允许远程执行代码 （942624）
; u. i( X4 M" q2 U  [' j+ |　　摘要：此重要安全更新解决了服务器消息块版本 2 （SMBv2） 中一个秘密报告的漏洞。 该漏洞可能允许攻击者篡改通过 SMBv2 传输的数据，从而允许在与 SMBv2 通信的域配置中远程执行代码。
. }# X3 r0 P" @* x6 i1 Y- k　　最高严重等级：重要
( v9 b% ?* m# t/ a' O: ~* k" K　　五、消息队列中的漏洞可能允许远程执行代码 （937894）
　　摘要：此重要安全更新可解决消息队列服务 （MSMQ） 中秘密报告的漏洞，该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。 攻击者必须拥有有效的登录凭据才能利用此漏洞。 攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。
　　最高严重等级：重要
, f7 U0 v1 K" Q) m' P! j  [0 c/ D　　六、Windows 内核中的漏洞可能允许特权提升 （943078）
　　摘要：此重要安全更新解决 Windows 内核中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。
　　最高严重等级：重要
　　七、Macrovision 驱动程序中的漏洞可能允许本地特权提升 （944653）
) r6 _) m- }/ G$ Y　　摘要：此重要安全更新解决了一个公开披露的漏洞。 Macrovision 驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。 成功利用此漏洞的攻击者可以完全控制系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
　　最高严重等级：重要