社区服务
银行
朋友圈
辩论
邀请注册
勋章中心
七海争霸
发泄中心
网络电台

风格切换
c01Peony
stone
wind

本页主题: 微软发布2007年6月补丁及内容打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

一如从前

本命年,穷

级别: 运营组

精华: 7
发帖: 5107
威望: 4432 点
金钱: 6920 RMB
贡献值: 766 点
好评度: 0 点
朋友圈: 一路问情管理圈
在线时间:2331(小时)
注册时间:2006-08-18
最后登录:2008-12-03

小中大引用推荐编辑只看复制

微软发布2007年6月补丁及内容

微软于本周二发布了2007年6月份公告。本次公告微软提供了更为详细的相关信息。共包括四款属于“严重”级别的漏洞，这些漏洞存在于Windows 2000、Windows XP (包括x64)和WindowsServer 2003操作系统中。

　　浏览器方面：包括IE 5、IE 6、IE 7，以及Outlook Express都有相应的安全漏洞更新补丁。

　　此外，微软的流程图绘制、管理软件Visio 2002和Visio 2003中的一处安全漏洞被评定为“重要”级别，Windows Vista系统可能导致信息泄露的安全隐患则被评定为“中等”威胁。安全更新的总数共计为6项。

　　每月例行更新的恶意软件删除工具和OutlookLJ邮件筛选更新，以及Windows可靠性更新程序也在其中。请及时下载安装最新的安全补丁，以免受到漏洞造成的恶意攻击。点击下面的链接下载相关更新：

　　·严重等级(4)：
　　Windows Schannel 安全程序包中的漏洞可能允许远程执行代码 (935840)
　　Microsoft XP安全更新程序(KB935840)
　　Windows 2000安全更新程序(KB935840)
　　Windows Server 2003安全更新程序(KB935840)

　　Internet Explorer 的累积性安全更新 (933566)
　　IE for XP SP2安全更新程序(KB933566)
　　IE7 for XP SP2安全更新程序(KB933566)
　　IE for Server 2003安全更新程序(KB933566)
　　IE7 for Server 2003安全更新程序(KB933566)
　　Vista中IE7的累积安全更新程序(KB933566)
　　IE6 SP1安全更新程序(KB933566)
　　IE 5.01 SP4安全更新程序(KB933566)

　　Outlook Express 和 Windows Mail 的累积性安全更新 (929123)
　　XP的Outlook Express累积安全更新(KB929123)
　　Server 2003的Outlook Express累积安全更新(KB929123)
　　用于Vista的Outlook Express累积安全更新(KB929123)

　　Win32 API 中的漏洞可能允许远程执行代码 (935839)
　　Windows XP安全更新程序(KB935839)
　　Windows 2000安全更新程序(KB935839)
　　Windows Server 2003安全更新程序(KB935839)

　　·重要等级(1)
　　Microsoft Visio 中的漏洞可能允许远程执行代码 (927051)
　　Visio 2003安全更新(KB931281)
　　Visio 2002安全更新(KB931280)

　　·中等级别(1)
　　Windows Vista 中的漏洞可能导致信息泄露 (931213)
　　Windows Vista安全更新程序(KB931213)

　　·其它(包括可靠性安全更新)：
　　Windows XP更新程序(KB936357)
　　Windows Server 2003更新程序(KB936357)
　　Windows Vista 更新程序(KB936357)

　　2007年6月发布的安全更新程序ISO映像
　　Outlook 2007 更新(KB933493)
　　Outlook 2003LJ邮件筛选器更新(KB936030)

　　微软恶意软件删除工具简体中文 1.30

补充离线下载地址，来自新浪

　　Windows Schannel 安全程序包中的漏洞可能允许远程执行代码 (935840)
　　Microsoft XP安全更新程序(KB935840)
　　Windows 2000安全更新程序(KB935840)
　　Windows Server 2003安全更新程序(KB935840)
　　Internet Explorer 的累积性安全更新 (933566)
　　IE for XP SP2安全更新程序(KB933566)
　　IE7 for XP SP2安全更新程序(KB933566)
　　IE for Server 2003安全更新程序(KB933566)
　　IE7 for Server 2003安全更新程序(KB933566)
　　Vista中IE7的累积安全更新程序(KB933566)
　　IE6 SP1安全更新程序(KB933566)
　　IE 5.01 SP4安全更新程序(KB933566)
　　Outlook Express 和 Windows Mail 的累积性安全更新 (929123)
　　XP的Outlook Express累积安全更新(KB929123)
　　Server 2003的Outlook Express累积安全更新(KB929123)
　　用于Vista的Outlook Express累积安全更新(KB929123)
　　Win32 API 中的漏洞可能允许远程执行代码 (935839)
　　Windows XP安全更新程序(KB935839)
　　Windows 2000安全更新程序(KB935839)
　　Windows Server 2003安全更新程序(KB935839)
　　·重要等级(1)
　　Microsoft Visio 中的漏洞可能允许远程执行代码 (927051)
　　Visio 2003安全更新(KB931281)
　　Visio 2002安全更新(KB931280)
　　·中等级别(1)
　　Windows Vista 中的漏洞可能导致信息泄露 (931213)
　　Windows Vista安全更新程序(KB931213)
　　·其它(包括可靠性安全更新)：
　　Windows XP更新程序(KB936357)
　　Windows Server 2003更新程序(KB936357)
　　Windows Vista 更新程序(KB936357)
　　2007年6月发布的安全更新程序ISO映像
　　Outlook 2007 更新(KB933493)
　　Outlook 2003LJ邮件筛选器更新(KB936030)
　　微软恶意软件删除工具简体中文 1.30
　　为多媒体提供更好支持的DirectX 9.0c 六月版

再好的方案没有可靠的执行等于扯淡!

顶端 Posted: 2007-06-13 16:08 | [楼主]

ncn

带宽贩子

级别: 特邀贵宾

精华: 0
发帖: 11
威望: 31 点
金钱: 254 RMB
贡献值: 1 点
好评度: 0 点
在线时间:8(小时)
注册时间:2007-05-28
最后登录:2008-02-22

小中大引用推荐编辑只看复制

微软发布6月份安全公告修复多个严重安全漏洞

发布日期：2007-06-13

综述：
======
微软发布了6月份的6篇安全公告，这些公告描述并修复了15个安全漏洞，其中7个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端或服务器系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响，并按照我们提供的解决方法予以解决。

分析：
======
微软发布了6月份的6篇最新的安全公告：MS07-030到MS07-035。这些安全公告分别描述了15个安全问题，分别是有关各版本的Microsoft Windows、IE、Outlook Express和Windows Mail等产品和服务中的漏洞。

1. MS07-030 Microsoft Visio中的安全漏洞可能允许远程代码执行（927051）

- 受影响软件:

Microsoft Visio 2002 Service Pack 2 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=FC1D0483-27E8-4541-B81D-4A47973BEA30

Microsoft Visio 2003 Service Pack 2 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=C47F432E-8538-42FD-92C9-7E0F1D643E8E

- 漏洞描述:

Microsoft Visio处理Visio（.VSD、VSS或.VST）文件中的特制版本号及Visio文
件格式中的打包对象的方式存在远程代码执行漏洞。帐号配置为较少权限的用户
比以管理员权限运行的用户所受影响要低，必须要求用户交互才能利用这些漏洞。

风险级别和漏洞标识
______________________________________________________________________
|受影响软件 |Visio版本内存破坏漏洞 |Visio文档封装漏洞 |所有漏洞总体|
| |CVE-2007-0934 |CVE-2007-0936 |风险级别 |
|_____________|______________________|__________________|____________|
|Microsoft | | | |
|Visio 2002 |重要 | 重要 | 重要 |
| |远程执行代码 | 远程执行代码 | |
|_____________|______________________|__________________|____________|
|Microsoft | | | |
|Visio 2003 |重要 | 重要 | 重要 |
| |远程执行代码 | 远程执行代码 | |
|_____________|______________________|__________________|____________|

－临时解决方案:

* 使用Microsoft Visio Viewer 2003或Microsoft Visio Viewer 2007打开和查
看文件。
* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Visio文件。

- 厂商补丁:

微软已经提供了安全补丁以修复此安全漏洞，我们建议您使用Windows系统自带的
"Windows update"功能下载最新补丁。

您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-030.mspx

2. MS07-031 - Windows Schannel安全软件包中的漏洞可能允许远程执行代码（935840）

- 受影响系统:

Microsoft Windows 2000 Service Pack 4 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=5b8e728c-cb9f-4176-93a0-bf42d6387f93

Windows XP Service Pack 2 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=8615e6f3-415b-4c23-ba52-7eef70a11d77

Windows XP Professional x64 Edition和Windows XP Professional x64 Edition
Service Pack 2 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=7e994340-c616-4f66-845b-7eaf095e968a

Microsoft Windows Server 2003 Service Pack 1和Microsoft Windows Server
2003 Service Pack 2 — 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=39e6c6d2-7e6f-4992-a731-36f44fe2d87f

Microsoft Windows Server 2003 x64 Edition Service Pack 1和Microsoft Windows
Server 2003 x64 Edition Service Pack 2 — 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=da424772-079c-4351-9759-8886e0f1ba79

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems和Microsoft
Windows Server 2003 with SP2 for Itanium-based Systems — 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=028592ff-2b69-472e-b186-bd2cc76bdfa4

- 漏洞描述:

Schannel安全软件包实现安全套接字层（SSL）和传输层安全（TLS）Internet标
准认证协议。如果用户使用Internet Web浏览器查看特制网页或使用利用SSL/TLS
的应用程序，则此漏洞可能允许远程执行代码。但是，利用此漏洞的尝试最有可
能导致Internet Web浏览器或应用程序退出。重新启动系统之前，系统不能使用
SSL或TLS连接到网站或资源。

风险级别和漏洞标识
__________________________________________________
|受影响软件 |Windows Schannel |总体风险级别 |
| |安全软件包漏洞 | |
| |CVE-2007-2218 | |
|_________________|_________________|_____________|
| | | |
|Windows 2000 |中等 | 中等 |
|SP4 |拒绝服务 | |
|_________________|_________________|_____________|
| | | |
|Windows XP |紧急 | 紧急 |
|SP2 |远程代码执行 | |
|_________________|_________________|_____________|
| | | |
|Windows XP Pro |紧急 | 紧急 |
|x64版和XP Pro x64|远程代码执行 | |
|版SP2 | | |
|_________________|_________________|_____________|
| | | |
|Windows Server |重要 | 重要 |
|2003 SP1和Windows|拒绝服务 | |
|Server 2003 SP2 | | |
|_________________|_________________|_____________|
| | | |
|Windows Server |重要 | 重要 |
|2003 x64版和 |拒绝服务 | |
|Windows Server | | |
|2003 x64版SP2 | | |
|_________________|_________________|_____________|
| | | |
|Windows Server |重要 | 重要 |
|2003 with SP1 |拒绝服务 | |
|for Itanium-based| | |
|Systems和Windows | | |
|Server 2003 with | | |
|SP2 for Itanium- | | |
|based Systems | | |
|_________________|_________________|_____________|

－临时解决方案:

无

- 厂商补丁:

微软已经提供了安全补丁以修复此安全漏洞，我们建议您使用Windows系统自带
的"Windows update"功能下载最新补丁。

您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-031.mspx

3. MS07-032 Windows Vista中的漏洞可能导致信息泄露（931213）

- 受影响软件:

Windows Vista — 下载更新：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=cdf79d00-6f34-404b-8ad5-a2801ff35443

Windows Vista x64 Edition — 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=89dde3f4-4123-4c97-86d8-00a83462c34b

- 漏洞描述:

Windows Vista中存在一个信息泄露漏洞，可能允许非特权用户访问本地用户信息
存储，包括注册表和本地文件系统中包含的管理密码。该漏洞可能允许本地攻击
者访问用户帐户数据，然后使用该数据来尝试获得受影响系统的完全访问权限。

风险级别和漏洞标识
__________________________________________________
|受影响软件 |宽松的用户信息存 |总体风险级别 |
| |储ACL信息泄露漏洞| |
| |CVE-2007-2229 | |
|_________________|_________________|_____________|
| | | |
|Windows Vista |中等 | 中等 |
| |信息泄露 | |
|_________________|_________________|_____________|
| | | |
|Windows Vista |中等 | 中等 |
|x64版 |信息泄露 | |
|_________________|_________________|_____________|

－临时解决方案:

无

- 厂商补丁:

微软已经提供了安全补丁以修复此安全漏洞，我们建议您使用Windows系统自带的
"Windows update"功能下载最新补丁。

您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-025.mspx

4. MS07-033 - Internet Explorer累计安全更新（933566）

- 受影响软件:

操作系统：Microsoft Windows 2000 Service Pack 4
组件：
Microsoft Internet Explorer 5.01 Service Pack 4 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3B49F1ED-ABE3-4DBD-A91D-973415658F6B

Microsoft Internet Explorer 6 Service Pack 1 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=5C958650-28D2-4DD0-96A8-DBFE79CE3F68

操作系统：Windows XP Service Pack 2
组件：Microsoft Internet Explorer 6 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=60FB294E-A8E1-405E-A289-2D2723EDF7EE

操作系统：Windows XP Professional x64 Edition和Windows XP Professional
x64 Edition Service Pack 2
组件：Microsoft Internet Explorer 6 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=086D6D6E-4703-4C6C-A7AF-B6DAFEEEDE5D

操作系统：Windows Server 2003 Service Pack 1和Windows Server 2003 Service
Pack 2
组件：Microsoft Internet Explorer 6 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=7ED19127-5C2D-48E4-A8D1-090DC69FD68B

操作系统：Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition
Service Pack 2
组件：Microsoft Internet Explorer 6 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=1449EB5D-6E4C-4332-8CB6-AB9EE59C9A95

操作系统：Windows Server 2003 with SP1 for Itanium-based Systems和Windows
Server 2003 with SP2 for Itanium-based Systems
组件：Microsoft Internet Explorer 6 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=B628A3CC-A70C-478A-A10C-EEE254EE34AB

操作系统：Windows XP Service Pack 2
组件：Microsoft Internet Explorer 7 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=C2191703-8CBD-4959-9F84-E13F21173926

操作系统：Windows XP Professional x64 Edition和Windows XP Professional
x64 Edition Service Pack 2
组件：Microsoft Internet Explorer 7 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=69C526B8-8B07-42BC-9BED-E18DEAE21C8E

操作系统：Windows Server 2003 Service Pack 1和Windows Server 2003 Service
Pack 2
组件：Microsoft Internet Explorer 7 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=A074D9C0-1FED-4753-845E-073CFCE99F45

操作系统：Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition
Service Pack 2
组件：Microsoft Internet Explorer 7 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=744ACB43-64DA-48CC-AE69-9386B597EABC

操作系统：Windows Server 2003 with SP1 for Itanium-based Systems和Windows
Server 2003 with SP2 for Itanium-based Systems
组件：Microsoft Internet Explorer 7 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=069C1560-B5E5-4DFE-A18D-E0507D406028

操作系统：Windows Vista
组件：Microsoft Internet Explorer 7 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=9B4D2FA7-D81E-499D-93C7-F64DC53B11B2

操作系统：Windows Vista x64 Edition
组件：Microsoft Internet Explorer 7 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=77287386-48EB-4AA9-9537-626A3093AAF7

- 漏洞描述:

Internet Explorer中存在多个安全漏洞。如果用户使用Internet Explorer查看
了特制网页，那么其中一个漏洞可能允许远程执行代码，一个漏洞可能允许欺骗，
也可能涉及某特制网页。在所有远程执行代码情形中，帐户被配置为拥有较少用
户权限的用户比具有管理用户权限的用户受到的影响要小。对于欺骗情形来说，
漏洞利用需要用户交互。

风险级别和漏洞标识
________________________________________________________________________________________________________
|受影响软件|COM对象实例化|CSS标记内存 |语言安装包 |未初始化 |导航取消页 |语音控制 |所有漏洞|
| |内存破坏漏洞 |破坏漏洞 |漏洞 |内存破坏漏洞 |欺骗漏洞 |内存破坏漏洞 |总体风险|
| |CVE-2007-0218|CVE-2007-1750|CVE-2007-3027|CVE-2007-1751|CVE-2007-1752|CVE-2007-2222|级别 |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|IE 5.01和 | | | | | | | |
|6 SP1 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|2000 SP4 |紧急 | 无 |紧急 |紧急 | 无 |紧急 | 紧急 |
|上的IE |远程执行代码 | |远程执行代码 |远程执行代码 | |远程执行代码 | |
|5.01 SP4 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|2000 SP4 |紧急 | 紧急 |紧急 |紧急 | 无 |紧急 | 紧急 |
|上的IE 6 |远程执行代码 |远程执行代码 |远程执行代码 |远程执行代码 | |远程执行代码 | |
|SP1 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|IE 6 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|XP SP2上的|紧急 |紧急 |紧急 |紧急 | 无 |紧急 | 紧急 |
|IE 6 |远程执行代码 |远程执行代码 |远程执行代码 |远程执行代码 | |远程执行代码 | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|XP x64版和|紧急 |紧急 |紧急 |紧急 | 无 |紧急 | 紧急 |
|XP x64 SP2|远程执行代码 |远程执行代码 |远程执行代码 |远程执行代码 | |远程执行代码 | |
|的IE 6 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
|Server | | | | | | | |
|2003 SP1 |中等 |紧急 |紧急 |中等 | 无 |中等 | 紧急 |
|和Server |远程执行代码 |远程执行代码 |远程执行代码 |远程执行代码 | |远程执行代码 | |
|2003 SP2 | | | | | | | |
|的IE 6 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
|Server | | | | | | | |
|2003 x64 |中等 |紧急 |紧急 |中等 | 无 |中等 | 紧急 |
|和Server |远程执行代码 |远程执行代码 |远程执行代码 |远程执行代码 | |远程执行代码 | |
|2003 x64 | | | | | | | |
|SP2的IE 6 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
|Server | | | | | | | |
|2003 SP1 |中等 |紧急 |紧急 |中等 | 无 |中等 | 紧急 |
|(基于 |远程执行代码 |远程执行代码 |远程执行代码 |远程执行代码 | |远程执行代码 | |
|Itanium的 | | | | | | | |
|系统)和 | | | | | | | |
|Server2003| | | | | | | |
|SP2(基于 | | | | | | | |
|Itanium的 | | | | | | | |
|系统的IE 6| | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|IE 7 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|XP SP2的 |无 |无 |紧急 |紧急 |中等 |紧急 | 紧急 |
|IE 7 | | |远程执行代码 |远程执行代码 |欺骗 |远程执行代码 | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|XP x64版和|无 |无 |紧急 |紧急 |中等 |紧急 | 紧急 |
|XP x64 SP2| | |远程执行代码 |远程执行代码 |欺骗 |远程执行代码 | |
|的IE 7 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
|Server | | | | | | | |
|2003 SP1 |无 |无 |中等 |中等 |中等 |中等 | 中等 |
|和Server | | |远程执行代码 |远程执行代码 |欺骗 |远程执行代码 | |
|2003 SP2 | | | | | | | |
|的IE 7 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
|Server | | | | | | | |
|2003 x64 |无 |无 |中等 |中等 |中等 |中等 | 中等 |
|和Server | | |远程执行代码 |远程执行代码 |欺骗 |远程执行代码 | |
|2003 x64 | | | | | | | |
|SP2的IE 7 | | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
|Server | | | | | | | |
|2003 SP1 |无 |无 |中等 |中等 |中等 |低 | 中等 |
|(基于 | | |远程执行代码 |远程执行代码 |欺骗 |远程执行代码 | |
|Itanium的 | | | | | | | |
|系统)和 | | | | | | | |
|Server2003| | | | | | | |
|SP2(基于 | | | | | | | |
|Itanium的 | | | | | | | |
|系统的IE 7| | | | | | | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|Vista中的 |无 |无 |无 |紧急 |中等 |紧急 | 紧急 |
|IE 7 | | | |远程执行代码 |欺骗 |远程执行代码 | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|
| | | | | | | | |
|Vista x64 |无 |无 |无 |紧急 |中等 |紧急 | 紧急 |
|版中的IE 7| | | |远程执行代码 |欺骗 |远程执行代码 | |
|__________|_____________|_____________|_____________|_____________|_____________|_____________|________|

－临时解决方案:

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX
控件之前进行提示
* 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行
ActiveX控件和活动脚本之前进行提示
* 禁止在Internet Explorer中运行COM对象
* 以纯文本格式阅读电子邮件可帮助保护您免受来自HTML电子邮件攻击媒介的攻击
* 阻止语言包安装，

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International]
"W2KLpk"=dword:00000000

可以通过双击此.reg文件将其应用到各个系统。

- 厂商补丁:

微软已经提供了安全补丁以修复此安全漏洞，我们建议您使用Windows系统自带
的"Windows update"功能下载最新补丁。

您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-033.mspx

5. MS07-034 - Outlook Express和Windows Mail累积安全更新（929123）

- 受影响软件:

操作系统：Windows XP Service Pack 2
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=27cca556-0872-4803-b610-4c895ceb99aa

操作系统：Windows XP Professional x64 Edition
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft,com/downloads/details.aspx?FamilyId=1ea813bf-bddb-40f0-8960-b9debc8413e7

操作系统：Windows XP Professional x64 Edition Service Pack 2
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft,com/downloads/details.aspx?FamilyId=1ea813bf-bddb-40f0-8960-b9debc8413e7

操作系统：Windows Server 2003 Service Pack 1
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft,com/downloads/details.aspx?FamilyId=93808a74-035c-4ab7-9283-c693d7bd82be

操作系统：Windows Server 2003 Service Pack 2
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft,com/downloads/details.aspx?FamilyId=93808a74-035c-4ab7-9283-c693d7bd82be

操作系统：Windows Server 2003 x64 Edition
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft,com/downloads/details.aspx?FamilyId=f63323a9-e285-45e5-84bd-71ae9da126e3

操作系统：Windows Server 2003 x64 Edition Service Pack 2
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft,com/downloads/details.aspx?FamilyId=f63323a9-e285-45e5-84bd-71ae9da126e3

操作系统：Windows Server 2003 with SP1 for Itanium-based Systems
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft,com/downloads/details.aspx?FamilyId=2e62e96e-6571-437d-a612-99175ac39025

操作系统：Windows Server 2003 with SP2 for Itanium-based Systems
组件：Microsoft Outlook Express 6 - 下载更新：
http://www.microsoft,com/downloads/details.aspx?FamilyId=2e62e96e-6571-437d-a612-99175ac39025

操作系统：Windows Vista
组件：Windows Mail - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=ee57de19-44ea-48f2-ae28-e76fd2018633

操作系统：Windows Vista x64 Edition
组件：Windows Mail - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=343db20f-7794-4423-b11d-885329fbdf78

- 漏洞描述:

如果用户使用Windows Vista中的Windows Mail查看特制的电子邮件，则可能允许
远程执行代码。如果用户使用Internet Explorer访问特制网页，则可能允许信息
泄露，但该漏洞不能在Outlook Express中直接被利用。对于信息泄露漏洞，帐
户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

风险级别和漏洞标识
_____________________________________________________________________________
|受影响软件|URL重定向跨域|Windows Mail |URL解析跨域 |内容处置解析 |所有漏洞|
| |信息泄露漏洞 |UNC导航请求远|信息泄露漏洞 |跨域信息泄露 |总体风险|
| |CVE-2006-2111|程代码执行 |CVE-2007-2225|CVE-2007-2227|级别 |
| | |CVE-2007-1658| | | |
|__________|_____________|_____________|_____________|_____________|________|
| | | | | | |
|Windows XP| | | | | |
|__________|_____________|_____________|_____________|_____________|________|
| | | | | | |
|XP SP2上的|重要 |无 |重要 |中等 | 重要 |
|Outlook |信息泄露 | |信息泄露 |信息泄露 | |
|Express 6 | | | | | |
|__________|_____________|_____________|_____________|_____________|________|
| | | | | | |
|XP x64版和|重要 |无 |重要 |中等 | 重要 |
|XP x64 SP2|信息泄露 | |信息泄露 |信息泄露 | |
|上的 | | | | | |
|Outlook | | | | | |
|Express 6 | | | | | |
|__________|_____________|_____________|_____________|_____________|________|
|Windows | | | | | |
|Server | | | | | |
|__________|_____________|_____________|_____________|_____________|________|
|Server | | | | | |
|2003 SP1 |低 |无 |低 |低 | 低 |
|和Server |信息泄露 | |信息泄露 |信息泄露 | |
|2003 SP2 | | | | | |
|上的 | | | | | |
|Outlook | | | | | |
|Express 6 | | | | | |
|__________|_____________|_____________|_____________|_____________|________|
|Server | | | | | |
|2003 x64 |低 |无 |低 |中等 | 中等 |
|和Server |信息泄露 | |信息泄露 |信息泄露 | |
|2003 x64 | | | | | |
|SP2上的 | | | | | |
|Outlook | | | | | |
|Express 6 | | | | | |
|__________|_____________|_____________|_____________|_____________|________|
|Server | | | | | |
|2003 SP1 |低 |无 |低 |低 | 低 |
|(基于 |信息泄露 | |信息泄露 |信息泄露 | |
|Itanium的 | | | | | |
|系统)和 | | | | | |
|Server2003| | | | | |
|SP2(基于 | | | | | |
|Itanium的 | | | | | |
|系统上的 | | | | | |
|Outlook | | | | | |
|Express 6 | | | | | |
|__________|_____________|_____________|_____________|_____________|________|
|Windows | | | | | |
|Vista | | | | | |
|__________|_____________|_____________|_____________|_____________|________|
|Vista中的 | | | | | |
|Windows |重要 |紧急 |重要 |中等 | 紧急 |
|Mail |信息泄露 |远程代码执行 |信息泄露 |信息泄露 | |
|__________|_____________|_____________|_____________|_____________|________|
| | | | | | |
|Vista x64 |重要 |紧急 |重要 |中等 | 紧急 |
|版中的 |信息泄露 |远程代码执行 |信息泄露 |信息泄露 | |
|Windows | | | | | |
|Mail | | | | | |
|__________|_____________|_____________|_____________|_____________|________|

－临时解决方案:

* 禁用MHTML协议处理程序。

要禁用协议处理程序，请按照下列步骤执行操作：

1. 单击“开始”，然后单击“运行 ”。在文本框中输入regedit.exe，然后单击“确定”。
2. 导航到HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}。
3. 右键单击{05300401-BCBC-11d0-85E3-00C04FD85AB4}，然后选择“权限”。
4. 单击“高级”。
5. 取消选中“允许将来自父级的可继承权限传播给该对象
6. 单击“删除”，然后单击“确定”。在后续屏幕上单击“是”和“确定”。

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行活动脚
本或禁用活动脚本之前进行提示。
* 以纯文本格式阅读电子邮件可帮助防范来自HTML电子邮件攻击媒介的攻击。
* 将Internet和本地Intranet安全区域设置设为“高”，以便在这些区域中运行活
动脚本之前进行提示。

- 厂商补丁:

微软已经提供了安全补丁以修复此安全漏洞，我们建议您使用Windows系统自带
的"Windows update"功能下载最新补丁。

http://www.microsoft.com/china/technet/security/bulletin/MS07-034.mspx

6. Win 32 API中的漏洞可能允许远程代码执行（935839）

- 受影响软件:

Microsoft Windows 2000 Service Pack 4 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=3918ac76-ebb6-4886-9a9e-808eafb96b1b

Windows XP Service Pack 2 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=27c7f1b9-2d1d-40cb-ad7e-bfedb6156a9c

Windows XP Professional x64 Edition和Windows XP Professional x64 Edition
Service Pack 2 - 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=0ba12191-1e6f-443b-9150-7ab8b2deb7c2

Microsoft Windows Server 2003 Service Pack 1和Microsoft Windows Server
2003 Service Pack 2 — 下载更新：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=d554dff4-bcfb-4bbc-8fa0-af2f939d2610

Microsoft Windows Server 2003 x64 Edition Service Pack 1和Microsoft Windows
Server 2003 x64 Edition Service Pack 2 — 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=170473d8-6bb1-4fbd-8494-a059dbfdf182

Microsoft Windows Server 2003 with SP1 for Itanium-based Systems和Microsoft
Windows Server 2003 with SP2 for Itanium-based Systems — 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=f5e45e3c-4cac-41a5-99f7-42c2c2c73e99

- 漏洞描述:

这个紧急安全更新修复了Win32 API中秘密报告的漏洞，如果特制的应用程序本地
使用了受影响的API的话，该漏洞可能允许远程代码执行或权限提升。因此，使用
Win32这个组件的应用程序可能被用作漏洞的攻击载体。例如，Internet Explorer
在解析特制的网页时使用这个Win32 API函数。

风险级别和漏洞标识
__________________________________________________
|受影响软件 |Win32 API漏洞 – |总体风险级别 |
| |CVE-2007-2219 | |
|_________________|_________________|_____________|
| | | |
|Windows 2000 |紧急 | 紧急 |
|SP4 |远程代码执行 | |
|_________________|_________________|_____________|
| | | |
|Windows XP |紧急 | 紧急 |
|SP2 |远程代码执行 | |
|_________________|_________________|_____________|
| | | |
|Windows XP Pro |紧急 | 紧急 |
|x64版和XP Pro x64|远程代码执行 | |
|版SP2 | | |
|_________________|_________________|_____________|
| | | |
|Windows Server |紧急 | 紧急 |
|2003 SP1和Windows|远程代码执行 | |
|Server 2003 SP2 | | |
|_________________|_________________|_____________|
| | | |
|Windows Server |紧急 | 紧急 |
|2003 x64版和 |远程代码执行 | |
|Windows Server | | |
|2003 x64版SP2 | | |
|_________________|_________________|_____________|
| | | |
|Windows Server |紧急 | 紧急 |
|2003 with SP1 |远程代码执行 | |
|for Itanium-based| | |
|Systems和Windows | | |
|Server 2003 with | | |
|SP2 for Itanium- | | |
|based Systems | | |
|_________________|_________________|_____________|

－临时解决方案:

* 以纯文本格式阅读邮件消息以防范HTML邮件攻击。

- 厂商补丁:

微软已经提供了安全补丁以修复此安全漏洞，我们建议您使用Windows系统自带的
"Windows update"功能下载最新补丁。

您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-035.mspx

附加信息：
==========
1. http://www.microsoft.com/china/technet/security/bulletin/MS07-030.mspx
2. http://www.microsoft.com/china/technet/security/bulletin/MS07-031.mspx
3. http://www.microsoft.com/china/technet/security/bulletin/MS07-032.mspx
4. http://www.microsoft.com/china/technet/security/bulletin/MS07-033.mspx
5. http://www.microsoft.com/china/technet/security/bulletin/MS07-034.mspx
6. http://www.zerodayinitiative.com/advisories/ZDI-07-037.html
7. http://www.zerodayinitiative.com/advisories/ZDI-07-038.html
8. http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=542
9. http://secunia.com/advisories/25619/
10. http://secunia.com/advisories/25620/
11. http://secunia.com/advisories/25623/
12. http://secunia.com/advisories/25627/
13. http://secunia.com/advisories/25639/
14. http://secunia.com/advisories/25640/
15. http://marc.info/?l=bugtraq&m=118167832705224&w=2

企业倒了...没什么是人才离开而已..

顶端 Posted: 2007-06-13 17:09 | 1 楼

一如从前

本命年,穷

级别: 运营组

精华: 7
发帖: 5107
威望: 4432 点
金钱: 6920 RMB
贡献值: 766 点
好评度: 0 点
朋友圈: 一路问情管理圈
在线时间:2331(小时)
注册时间:2006-08-18
最后登录:2008-12-03

小中大引用推荐编辑只看复制

你无敌了..

再好的方案没有可靠的执行等于扯淡!

顶端 Posted: 2007-06-13 17:10 | 2 楼

む櫻花ぎ祭ら

级别: 荣誉会员

精华: 1
发帖: 1166
威望: 3570 点
金钱: 12 RMB
贡献值: 20 点
好评度: 0 点
在线时间:159(小时)
注册时间:2006-08-15
最后登录:2008-11-27

小中大引用推荐编辑只看复制

确实无敌了.............Y了

唱不尽兴亡梦幻,弹不尽悲伤感叹。

顶端 Posted: 2007-06-13 17:23 | 3 楼

ncn

带宽贩子

级别: 特邀贵宾

精华: 0
发帖: 11
威望: 31 点
金钱: 254 RMB
贡献值: 1 点
好评度: 0 点
在线时间:8(小时)
注册时间:2007-05-28
最后登录:2008-02-22

小中大引用推荐编辑只看复制

一般般.............

企业倒了...没什么是人才离开而已..

顶端 Posted: 2007-06-13 18:07 | 4 楼

む櫻花ぎ祭ら

级别: 荣誉会员

精华: 1
发帖: 1166
威望: 3570 点
金钱: 12 RMB
贡献值: 20 点
好评度: 0 点
在线时间:159(小时)
注册时间:2006-08-15
最后登录:2008-11-27

小中大引用推荐编辑只看复制

企业倒了...没什么是人才离开而已........

人才离开了等待的就是倒闭.....

唱不尽兴亡梦幻,弹不尽悲伤感叹。

顶端 Posted: 2007-06-13 21:23 | 5 楼

ncn

带宽贩子

级别: 特邀贵宾

精华: 0
发帖: 11
威望: 31 点
金钱: 254 RMB
贡献值: 1 点
好评度: 0 点
在线时间:8(小时)
注册时间:2007-05-28
最后登录:2008-02-22

小中大引用推荐编辑只看复制

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 24416
CVE(CAN) ID: CVE-2007-2218

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的安全通道（SChannel）库在实现客户端SSLv3握手协议时存在单字节堆溢出漏洞，远程攻击者可能利用此漏洞控制服务器或造成拒绝服务。

具体来讲，在处理服务器密钥交换SSL握手记录时没有充分地检查长度字段设置为0的畸形服务器端数字签名，导致在有效的堆地址上分配0长度的堆缓冲区，然后执行的逆向内存拷贝将0长度减1拷贝数字签名，这会触发整数下溢，导致堆缓冲区指针退到起始地址之前，最终导致将1字节的用户控制值覆盖到堆控制块。

漏洞代码位于_ReverseMemCopy()函数中，可从Ssl3ParseServerKeyExchange()通过SPProcessHandshake()->PkcsGenerateClientExchangeValue()访问：

; On WinXP-SP1, the code below is located at 0x767FF976 (no symbols
available)
Ssl3ParseServerKeyExchange()
...
.text:767FFFC8 movzx ebx, byte ptr [esi] ;
MSB-byte of malformed signature length field
.text:767FFFCB movzx eax, byte ptr [esi+1] ;
LSB-byte of malformed signature length field
.text:767FFFCF shl ebx, 8
.text:767FFFD2 add ebx, eax
.text:767FFFD4 push ebx ; size=0
.text:767FFFD5 call _SPExternalAlloc@4 ;
HeapAlloc will return a valid 0-length heap buffer address
.text:767FFFDA test eax, eax
.text:767FFFDC mov [ebp+pbSignature], eax
.text:767FFFDF jz loc_768000B9
.text:767FFFE5 push ebx ; size=0
.text:767FFFE6 lea ecx, [esi+2] ;
address of the signature data in our malformed record
;
containing 0xFF,0x41,0x41...
.text:767FFFE9 push ecx
.text:767FFFEA push eax ;
0-length heap buffer
.text:767FFFEB call _ReverseMemCopy@12
_ReverseMemCopy()
.text:767FF46F mov edi, edi
.text:767FF471 push ebp
.text:767FF472 mov ebp, esp
.text:767FF474 mov eax, [ebp+arg_8]
.text:767FF477 mov ecx, [ebp+arg_4]
.text:767FF47A push esi
.text:767FF47B mov esi, [ebp+arg_0]
.text:767FF47E lea eax, [esi+eax-1]
; EAX=0, ESI which points to 0-length heap buffer

; is decremented to, before start of heap buffer
.text:767FF482 mov dl, [ecx]
.text:767FF484 mov [eax], dl
; Off-by-one overwrite with 0xFF from our signature data
.text:767FF486 dec eax
.text:767FF487 inc ecx
.text:767FF488 cmp eax, esi
.text:767FF48A jnb short loc_767FF482
; Just one-byte overwrite!
.text:767FF48C pop esi
.text:767FF48D pop ebp
.text:767FF48E retn 0Ch

如果用户使用Internet Web浏览器查看特制网页或使用利用SSL/TLS的应用程序，则此漏洞可能允许远程执行代码。但是，利用此漏洞的尝试最有可能导致Internet Web浏览器或应用程序退出。重新启动系统之前，系统不能使用SSL或TLS连接到网站或资源。

<*来源：Thomas Lim （thomas@coseinc.com）

链接：http://secunia.com/advisories/25620/
http://marc.info/?l=bugtraq&m=118167832705224&w=2
http://www.microsoft.com/technet/security/Bulletin/ms07-031.mspx?pf=true
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-031）以及相应补丁:
MS07-031：Vulnerability in the Windows Schannel Security Package Could Allow Remote Code Execution (935840)
链接：http://www.microsoft.com/technet/security/Bulletin/ms07-031.mspx?pf=true

企业倒了...没什么是人才离开而已..

顶端 Posted: 2007-06-14 12:46 | 6 楼

む櫻花ぎ祭ら

级别: 荣誉会员

精华: 1
发帖: 1166
威望: 3570 点
金钱: 12 RMB
贡献值: 20 点
好评度: 0 点
在线时间:159(小时)
注册时间:2006-08-15
最后登录:2008-11-27

小中大引用推荐编辑只看复制

晕哦哪找那么多.................

唱不尽兴亡梦幻,弹不尽悲伤感叹。

顶端 Posted: 2007-06-14 22:37 | 7 楼

	帖子浏览记录版块浏览记录
.::: 一路问情 :::. » 『建站技术』