微软发布2月补丁 修复20个安全漏洞

2月13日，微软如期发布了月度例行补丁，修复了包括Windows在内多个产品中的20个安全漏洞，然而但这些漏洞并不影响Vista系统。

据悉，这些漏洞中，6款属“危急”级别，即微软的最高安全评级。这些严重的安全漏洞存在于Windows、IE浏览器、Office以及Windows Live OneCare和Windows Defender等微软安全软件中。

对此，微软发出警告，无需用户的操作或者很少需要用户的参与，这些安全漏洞就可能使攻击者完全控制有漏洞的计算机。

值得一提的是，这些安全漏洞居然没有一个影响微软最新发布的Vista系统或者Office 2007。对于此前不断爆出的零日漏洞，微软此次也进行了修复，其中有5个安全漏洞是在Office办公软件中的。

微软二月例行补丁详细信息

1、MS07-008(KB928843)：157 KB，修复“HTML帮助”ActiveX控件中导致远程代码执行的漏洞，攻击者可能会利用此漏洞危及Windows系统安全并获取对该系统的控制权，属于关键级。影响Windows 2000/XP/Server 2003，不影响Windows Vista。

2、MS07-009(KB927779)：285 KB，修复“微软数据访问控件”(MDAC)中导致远程代码执行的漏洞，攻击者可能会利用此问题危及Windows系统安全并获取对该系统的控制权，属于关键级。影响Windows 2000/XP/Server 2003下的MDAC 2.8 Original/SP1/SP3，不影响Windows XP/Server 2003下的MDAC 2.8 SP2和Windows Vista下的MDAC 6.0。

3、MS07-010(KB932135)：修复“微软恶意软件防护引擎”(MMPE)处理PDF文件过程中导致远程代码执行的漏洞，属于关键级。影响Windows Live OneCare、Windows Defender、Antigen、Forefront Security等。

4、MS07-014(KB929434)：修复Office Word中导致远程代码执行的6个漏洞，属于关键级。影响Office Word 2000/XP/2003、Works Suites 2004/2005/2006、Mac Office 2004，不影响Office 2007 Word。

5、MS07-015(KB932554)：修复Office PowerPoint和Excel中导致远程代码执行的漏洞，属于关键级。影响Office 2000/XP/2003、Mac Office 2004等，不影响Office 2007和Works Suites。

6、MS07-016(KB928090)：修复IE浏览器累积安全升级中导致远程代码执行的漏洞，如COM对象、FTP服务器占用等，属于关键级。影响Windows 2000/XP/Server 2003，不影响Windows Vista。

7、MS07-005(KB923723)：修复“Step-by-Step Interactive Training”中导致远程代码执行的漏洞，属于重要级。影响Windows 2000/XP/Server 2003等。

8、MS07-006(KB928255)：修复Windows Shell中导致权限提升的漏洞，属于重要级。影响Windows XP/Server 2003，不影响Windows 2000 SP4/Vista。

9、MS07-007(KB927802)：196 KB，修复“Windows Image Acquisition”(WIA)服务中导致权限提升的漏洞，攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权，属于重要级。影响Windows XP SP2，不影响Windows 2000/Server 2003/Vista。

10、MS07-011(KB926436)：199 KB，修复Visual Studio“对象链接和嵌入”(OLE)对话中导致远程代码执行的漏洞，攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权，属于重要级。影响Windows 2000/XP/Server 2003，不影响Windows Vista。

11、MS07-012(KB924667)：1014 KB，修复Visual Studio“Microsoft基础类”(MFC)中导致远程代码执行的漏洞；攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权，属于重要级。影响Windows 2000/XP/Server 2003和Visual Studio .NET 20022/2003，不影响Windows Vista和Visual Studio 2005。

12、MS07-013(KB918118)：358 KB，修复“Microsoft RichEdit”中导致远程代码执行的漏洞，攻击者可能会利用此漏洞危及Windows系统的安全并获取对该系统的控制权，属于重要级。影响Windows 2000/XP/Server 2003和Office 2000/XP/2003等，不影响Windows Vista和Office 2003 SP2 PowerPoint/Excel 2003 Viewer。

标签： ftp服务器 安全 代码 服务器 漏洞 权限 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。