MS05-012:OLE和COM中的漏洞可能允许远程执行代码

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS05-012:OLE和COM中的漏洞可能允许远程执行代码 发布日期:2005 年 2 月 8 日
版本:1.0

摘要

本文的目标读者:使用 Microsoft Windows、Microsoft Exchange Server、Microsoft Office 或其他使用了 OLE 的第三方应用程序的客户。

漏洞的影响:远程执行代码

最高严重等级:严重

建议:客户应立即应用此更新

安全更新替代:本公告替代多个以前的安全更新。 有关完整列表,请参阅本公告的“常见问题解答”(FAQ) 部分。

注意事项:

测试过的软件和安全更新下载位置:

受影响的软件:

Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 –

Microsoft Windows XP Service Pack 1和 Microsoft Windows XP Service Pack 2 –

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) –

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) –

Microsoft Windows Server 2003 –

Microsoft Windows Server 2003(用于基于 Itanium 的系统)–

Microsoft Exchange 2000 Server Service Pack 3(使用 Windows OLE 组件)

Microsoft Exchange Server 2003 和 Microsoft Exchange Server 2003 Service Pack 1(使用 Windows OLE 组件)

Microsoft Exchange Server 5.0 Service Pack 2(使用 Windows OLE 组件)

Microsoft Exchange Server 5.5 Service Pack 4(使用 Windows OLE 组件)

Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。

Microsoft Office XP Service Pack 3(使用 Windows OLE 组件)

Microsoft Office XP Service Pack 2(使用 Windows OLE 组件)

Microsoft Office XP 软件:

Outlook® 2002

Word 2002

Excel 2002

PowerPoint® 2002

FrontPage® 2002

Publisher 2002

Access 2002

Microsoft Office 2003 Service Pack 1(使用 Windows OLE 组件)

Microsoft Office 2003(使用 Windows OLE 组件)

Microsoft Office 2003 软件:

Outlook® 2003

Word 2003

Excel 2003

PowerPoint® 2003

FrontPage® 2003

Publisher 2003

Access 2003

InfoPath™ 2003

OneNote™ 2003

已对此列表中的软件进行了测试,以确定这些版本是否会受到影响。 其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 。

微软的安全公告:

摘要:

此更新可消除一些秘密报告的新发现的漏洞。 本公告的“漏洞详细资料”部分对每个漏洞进行了说明。

成功利用最严重的漏洞的安全者可以完全控制受影响的系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

我们建议客户立即应用此更新。

严重等级和漏洞标识符:

漏洞标识符漏洞的影响Windows 98、98 SE、MEWindows 2000Windows XPWindows Server 2003Exchange Server 5.0Exchange Server 5.5Exchange 2000 ServerExchange Server 2003受影响的其他软件

COM 结构化存储漏洞 ()

本地权限提升

重要事项

重要事项

重要事项

输入验证漏洞 ()

远程执行代码

不严重

重要事项

重要事项

重要事项

严重

严重

严重

严重

重要事项

所有漏洞的综合严重程度

 

不严重

重要

重要

重要

严重

严重

严重

 

 

修订:

V1.0(2005 年 2 月 8 日):公告发布