MS07-055:Kodak图像查看器可能允许远程执行代码

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS07-055:Kodak图像查看器可能允许远程执行代码 发布日期: 十月 9, 2007

版本: 1.0

此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许安全者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此漏洞仅存在于运行 Windows 2000 的系统上。但是,如果是从 Windows 2000 升级的,运行受支持版本的 Windows XP 和 Windows Server 2003 也可能受影响。这是 Windows 2000 Service Pack 4、Windows XP Service Pack 2 以及 Windows Server 2003 的受支持 32 版本的重要安全更新。此安全更新通过否决不再支持的文件类型并改进 Kodak 图像查看器处理特制文件类型的方式来消除此漏洞。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统最大安全影响综合严重程度等级此更新替代的公告

远程执行代码

严重

远程执行代码

严重

远程执行代码

严重

注意:除非是从 Windows 2000 进行升级的,否则 Windows XP 和 Windows Server 2003 所有受支持的版本不容易受到安全。

不受影响的软件

操作系统

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista

Windows Vista x64 Edition

微软的安全公告: