MS07-041:Internet Information Services中漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS07-041:Internet Information Services中漏洞 发布日期: 七月 10, 2007

版本: 1.0

摘要:

此重要安全更新可解决一个秘密报告的漏洞。 如果安全者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求,则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的安全者可以完全控制受影响的系统。

这是针对所有支持的 Windows XP Service Pack 2 32 位版本的重要安全更新。此安全更新通过对 Internet Information Services 中的内存请求进行检查来解决该漏洞。

建议: Microsoft 建议用户立即应用此更新。

受影响的软件

软件组件最大安全影响综合严重程度等级此更新替代的公告

Windows XP Professional Service Pack 2

远程执行代码

重要

不受影响的软件

操作系统

Windows 2000 Service Pack 4

Windows XP Home Service Pack 2

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista

Windows Vista x64 Edition

微软的安全公告: