MS07-027：Internet Explorer本月累积性安全更新

MS07-027：Internet Explorer本月累积性安全更新 发布日期： 五月 8, 2007

版本： 1.0

本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新

安全更新替代： 本公告替代多个以前的安全更新。

测试过的软件和安全更新下载位置：

受影响的软件：

•

Microsoft Windows 2000 Service Pack 4

•

Microsoft Windows XP Service Pack 2

•

Microsoft Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

•

Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2

•

Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Microsoft Windows Server 2003 SP2（用于基于 Itanium 的系统）

•

Microsoft Windows Server 2003 x64 Edition Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2

•

Windows Vista

•

Windows Vista x64 Edition

测试过的 Microsoft Windows 组件：

受影响的组件：

•

Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 5.01 Service Pack 4 —

•

安装在 Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1 —

•

Windows XP Service Pack 2 的 Microsoft Internet Explorer 6 —

•

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Microsoft Internet Explorer 6 —

•

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Microsoft Internet Explorer 6 —

•

Windows Server 2003 SP1（用于基于 Itanium 的系统）和 Windows Server 2003 SP2（用于基于 Itanium 的系统）的 Microsoft Internet Explorer 6 —

•

Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Microsoft Internet Explorer 6 —

•

Windows XP Service Pack 2 的 Microsoft Internet Explorer 7 —

•

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Windows Internet Explorer 7 —

•

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Windows Internet Explorer 7 —

•

Windows Server 2003 SP1（用于基于 Itanium 的系统）和 Windows Server 2003 SP2（用于基于 Itanium 的系统）的 Windows Internet Explorer 7 —

•

Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Windows Internet Explorer 7 —

•

Windows Vista 中的 Windows Internet Explorer 7 —

•

Windows Vista x64 Edition 中的 Windows Internet Explorer 7 —

微软的安全公告:

（）

摘要：

此更新可消除多个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中的小节对每个漏洞进行了说明。

如果用户使用管理用户权限登录，成功利用最严重的漏洞的安全者便可完全控制受影响的系统。 安全者随后可安装程序；查看、更改或删除数据；或者创建权限与已登录用户相同的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

严重等级和漏洞标识：

漏洞标识符漏洞的影响Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4安装在 Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1Windows XP Service Pack 2 的 Internet Explorer 6用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6indows XP Service Pack 2 的 Windows Internet Explorer 7用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Windows Internet Explorer 7Windows Vista 中的 Windows Internet Explorer 7

COM 对象实例化内存损坏漏洞 -

远程执行代码

严重

严重

严重

中等

重要

低

重要

未初始化的内存损坏漏洞 -

远程执行代码

严重

严重

严重

中等

无

无

无

属性内存损坏漏洞 -

远程执行代码

无

严重

严重

中等

严重

中等

严重

HTML 对象内存损坏漏洞 - 、

远程执行代码

无

无

无

无

重要

中等

重要

任意文件重写漏洞 -

远程执行代码

严重

严重

严重

中等

严重

中等

严重

所有漏洞的综合严重程度

 

严重

严重

严重

中等

严重

中等

严重