最近看过此主题的会员

返回列表 发帖
MS07-055:Kodak图像查看器可能允许远程执行代码
发布日期: 十月 9, 2007版本: 1.0
+ I9 E: ]/ S) ?) B
此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
. ?* _8 Z0 t. d5 B6 D) Y6 A8 X
此漏洞仅存在于运行 Windows 2000 的系统上。但是,如果是从 Windows 2000 升级的,运行受支持版本的 Windows XP 和 Windows Server 2003 也可能受影响。这是 Windows 2000 Service Pack 4、Windows XP Service Pack 2 以及 Windows Server 2003 的受支持 32 版本的重要安全更新。此安全更新通过否决不再支持的文件类型并改进 Kodak 图像查看器处理特制文件类型的方式来消除此漏洞。
5 W) [& F. Y3 v6 F
建议。 Microsoft 建议用户立即应用此更新。
# [7 b! Y, X1 y, F! M$ Z* f1 V
受影响的软件
# C& a+ s: B; _2 I& b
操作系统 最大安全影响 综合严重程度等级 此更新替代的公告  Microsoft Windows 2000 Service Pack 4 远程执行代码 严重 无 Windows XP Service Pack 2 远程执行代码 严重 无 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 远程执行代码 严重 无
) I9 }3 M8 @! h7 N
注意:除非是从 Windows 2000 进行升级的,否则 Windows XP 和 Windows Server 2003 所有受支持的版本不容易受到攻击。

& b: u5 d- D* `% C0 V$ A$ d
不受影响的软件

: X, N% k4 `2 E) l" I; F: ?/ L
操作系统  Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统) Windows Vista Windows Vista x64 Edition
9 }/ j  Y7 `) W  V  ]
微软的安全公告:

$ ^$ T+ q. d( z$ ^
http://www.microsoft.com/china/technet/security/bulletin/MS07-055.mspx
4 A" `6 Z; ]9 ]" a9 K) V* s9 g
(以上链接均连到第三方网站)
7 A- K" Z6 c  X% G) s% ]

0 p! p* A0 x) x1 t' w! q1 q7 b1 U- v, I6 I; G  p2 E: {/ }+ o% E
+ Z- r; D/ ^, [/ F
! {' a$ q8 L- i! ?3 c
+ V! k9 g1 ?3 s6 U

0 K9 ~' w: I5 C& j2 \
$ I& M* u2 [1 m: ?  q. |/ h5 @" J8 I: O7 i& T% a

" q( k( w2 V- U) ]" G5 V3 M: t
- @' a" L& V. Q0 n* G2 G# d" |+ X$ ]5 h

7 ^8 p  F2 I* H8 ]0 v. V* K: ?' `8 r0 n4 B! U$ d4 n3 {

* s2 o# H6 O* K* f. }. Z1 M. q* d% E1 U3 I5 s0 ^; _  V
" P9 P1 s/ u# A; q
) x+ U3 P* F( l; v4 i3 B
- d2 _; _8 {/ F' f! [" x, o& G
公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

Linux各版本root密码的本地破解方法

Linux本地破解系统密码

Linux 再爆 root 帐号提权漏洞

LINUX 2.6.18-238 local root exp

华为HG8245后门,远程访问

思路值得参考的一次Hackademic之Root this box

Linux Kernel 3.3.x <= 3.3.4 Buffer overflow in HFS plus filesystem

LINUX LOCAL 溢出漏洞整理专贴(禁止回复)

Linux Kernel 'perf'工具本地特权提升漏洞

Linux系统安全配置个人简要经验谈

TOP

返回列表