MS07-016：Internet Explorer中的累积性安全更新

MS07-016：Internet Explorer中的累积性安全更新 发布日期： 二月 13, 2007

版本： 1.0

本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新

安全更新替代： 本公告替代多个以前的安全更新。

经过测试的软件和安全更新下载位置：

受影响的软件：

•

Microsoft Windows 2000 Service Pack 4

•

Microsoft Windows XP Service Pack 2

•

Microsoft Windows XP Professional x64 Edition

•

Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

•

Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）

•

Microsoft Windows Server 2003 x64 Edition

不受影响的软件：

•

Windows Vista

经过测试的 Microsoft Windows 组件：

受影响的组件：

•

Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 5.01 Service Pack 4 —

•

安装在 Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1 —

•

Windows XP Service Pack 2 的 Microsoft Internet Explorer 6 —

•

Windows XP Professional x64 Edition 的 Microsoft Internet Explorer 6 —

•

Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Microsoft Internet Explorer 6 —

•

Windows Server 2003（用于基于 Itanium 的系统）和 Windows Server 2003 SP1（用于基于 Itanium 的系统）的 Microsoft Internet Explorer 6 —

•

Windows Server 2003 x64 Edition 的 Microsoft Internet Explorer 6 —

•

Windows XP Service Pack 2 的 Microsoft Internet Explorer 7 —

•

Windows XP Professional x64 Edition 的 Microsoft Internet Explorer 7 —

•

Windows Server 2003 Service Pack 1 的 Microsoft Internet Explorer 7 —

•

Windows Server 2003 SP1（用于基于 Itanium 的系统）的 Windows Internet Explorer 7 —

•

Windows Server 2003 x64 Edition 的 Microsoft Internet Explorer 7 —

不受影响的组件：

•

Windows Vista 中的 Windows Internet Explorer 7

微软的安全公告:

（）

摘要：

此更新可消除两个公开报告和秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中的小节对每个漏洞进行了说明。

如果用户使用管理用户权限登录，成功利用最严重的漏洞的安全者便可完全控制受影响的系统。 安全者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

严重等级和漏洞标识符：

漏洞标识符漏洞的影响Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4安装在 Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1Windows XP Service Pack 2 的 Internet Explorer 6Windows Server 2003 和 Windows Server 2003 Service Pack 1 的 Internet Explorer 6indows XP Service Pack 2 的 Windows Internet Explorer 7Windows Server 2003 Service Pack 1 的 Windows Internet Explorer 7

COM 对象实例化内存损坏漏洞 -

远程执行代码

严重

严重

严重

中等

重要

低

COM 对象实例化内存损坏漏洞 -

远程执行代码

严重

严重

严重

中等

重要

低

分析内存损坏漏洞的 FTP 服务器响应 -

远程执行代码

严重

严重

严重

严重

无

无

所有漏洞的综合严重程度

 

严重

严重

严重

严重

重要

低