MS09-040:Windows 消息队列服务中的特权提升漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS09-040:Windows 消息队列服务中的特权提升漏洞

版本: 1.0

摘要

此安全更新解决了 Windows 消息队列服务 (MSMQ) 中一个秘密报告的漏洞。 如果用户收到对受影响的 MSMQ 服务的特制请求,则该漏洞可能允许特权提升。 默认情况下,消息队列组件不安装在任何受影响的操作系统版本上,而仅由具有管理特权的用户启用。 只有手动安装“消息队列服务”组件的客户才可能受此问题的影响。

建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。

对于管理员、企业安装或者想要手动安装此安全更新的最终用户,Microsoft 建议客户使用更新管理软件尽早应用此更新或者利用 Microsoft Update 服务检查更新。

受影响的软件

操作系统最大安全影响综合严重等级此更新替代的公告

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

重要

特权提升

不受影响的软件

操作系统

Windows XP Service Pack 3

Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2

Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Windows 7(用于 32 位系统)

Windows 7(用于基于 x64 的系统)

Windows Server 2008 R2(用于基于 x64 的系统)

Windows Server 2008 R2(用于基于 Itanium 的系统)

微软的安全公告: