Microsoft 安全公告 MS07-061 - 严重
Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI,则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
这是用于 Windows XP 和 Windows Server 2003 所有受支持版本的关键安全更新。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
此安全更新通过更改 Windows Shell 处理无效的 URI 的方式来消除此漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
此安全更新也解决了 Microsoft 安全通报 943521 中首次描述的漏洞。有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的 FAQ 小节。
建议。 Microsoft 建议用户立即应用此更新。
补丁地址:(XP的)WindowsXP-KB943460-x86-CHS.exe" target=_blank>http://download.microsoft.com/download/3/d/6/3d617a25-b3cc-4fe1-8308-1aa1eb6dcdee/WindowsXP-KB943460-x86-CHS.exe
Windows URI 处理中的漏洞可能允许远程执行代码 (943460)
此更新可消除一个公开报告的漏洞。 Windows Shell 处理传递给它的特制 URI 的方式中存在一个远程执行代码漏洞。 如果 Windows Shell 没有充分验证这些 URI,则攻击者可能利用此漏洞并执行任意代码。 Microsoft 仅识别了在使用 Internet Explorer 7 的系统上利用此漏洞的方式。但是,Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在该漏洞。
这是用于 Windows XP 和 Windows Server 2003 所有受支持版本的关键安全更新。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
此安全更新通过更改 Windows Shell 处理无效的 URI 的方式来消除此漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
此安全更新也解决了 Microsoft 安全通报 943521 中首次描述的漏洞。有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的 FAQ 小节。
建议。 Microsoft 建议用户立即应用此更新。
补丁地址:(XP的)WindowsXP-KB943460-x86-CHS.exe" target=_blank>http://download.microsoft.com/download/3/d/6/3d617a25-b3cc-4fe1-8308-1aa1eb6dcdee/WindowsXP-KB943460-x86-CHS.exe
文章评论
共有 位脚本之家网友发表了评论我来说两句