每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2018年1月21日 星期日

丁酉(鸡)年十二月初五

MicrosoftXML服务中远程执行代码漏洞 - 目标读者 [回目录]

本文的目标读者: 使用Microsoft Windows和安装了 Microsoft XML Core Services (MSXML) 4.0 或 Microsoft XML Core Services (MSXML) 6.0 的客户

MicrosoftXML服务中远程执行代码漏洞 - 漏洞简介 [回目录]

漏洞的影响: 远程执行代码

最高严重等级: 严重

建议: 操作系统上安装了容易受攻击的 MSXML 版本的客户会受影响,应该立即部署此更新。

安全更新替代: 此公告替代以前的安全更新。

注意事项: 无

经过测试的 Microsoft Windows 组件:

MicrosoftXML服务中远程执行代码漏洞 - 受影响的组件 [回目录]



• 安装在 Windows(所有版本)上的 Microsoft XML Core Services 4.0 – 下载此更新 (KB927978)

• 安装在 Windows(所有版本)上的 Microsoft XML Core Services 4.0 – 下载此更新 (KB927977)


MicrosoftXML服务中远程执行代码漏洞 - 不受影响的软件 [回目录]



• Microsoft XML Core Services 3.0

• Microsoft XML Core Services 5.0

• Microsoft XML Core Services 6.0 Service Pack 1


微软的安全公告:


http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-071.mspx
摘要:

此更新可消除一个公开披露的新发现漏洞。 本公告的“漏洞详细资料”部分中的小节对漏洞进行了说明。

如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

严重等级和漏洞标识符

漏洞标识符 漏洞的影响 Microsoft XML Core Services 4.0 Microsoft XML Core Services 6.0
Microsoft XML 核心服务漏洞 - CVE-2006-5745
远程执行代码
严重
严重

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: MicrosoftXML服务中远程执行代码漏洞

同义词: 暂无同义词

词条统计

浏览次数 : 2471 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-05-30

双语连环画