Microsoft 安全公告 MS06-072 Internet Explorer 的累积性安全更新 (925454)

没有公告

	加入收藏
	设为首页
	联系站长

您现在的位置：国家信息中心信息安全风险评估 >> 工作动态 >> 安全公告 >> 文章正文

Microsoft 安全公告 MS06-072 Internet Explorer 的累积性安全更新 (925454)

热

【字体：小大】

Microsoft 安全公告 MS06-072 Internet Explorer 的累积性安全更新 (925454)

作者：CNCERT 文章来源：CNCERT 点击数：更新时间：2006-12-14

安全漏洞：CN-MS06-072
发布日期：2006年12月12日
漏洞类型：远程执行代码
漏洞评估：高危

受影响的软件：

　　Microsoft Windows 2000 Service Pack 4

　　Microsoft Windows XP Service Pack 2

　　Microsoft Windows XP Professional x64 Edition

　　Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

　　Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）

　　Microsoft Windows Server 2003 x64 Edition

不受影响的软件：

　　Windows Vista

受影响的组件：

　　Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 5.01 Service Pack 4

　　安装在 Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1

　　Windows XP Service Pack 2 的 Microsoft Internet Explorer 6

　　Windows XP Professional x64 Edition 的 Microsoft Internet Explorer 6

　　Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 的 Microsoft Internet Explorer 6

　　Windows Server 2003（用于基于 Itanium 的系统）和 Windows Server 2003 SP1（用于基于 Itanium 的系统）的 Microsoft Internet Explorer 6

　　Windows Server 2003 x64 Edition 的 Microsoft Internet Explorer 6

不受影响的组件：

　　windows XP Service Pack 2 的 Windows Internet Explorer 7

　　Windows XP Professional x64 Edition 的 Windows Internet Explorer 7

　　Windows Server 2003 Service Pack 1 的 Windows Internet Explorer 7

　　Windows Server 2003 SP1（用于基于 Itanium 的系统）的 Windows Internet Explorer 7

　　Windows Server 2003 x64 Edition 的 Windows Internet Explorer 7

　　Windows Vista 中的 Windows Internet Explorer 7

漏洞描述：

　　此更新可消除多个新发现的漏洞。本公告的“漏洞详细资料”部分中的小节对每个漏洞进行了说明。

　　如果用户使用管理用户权限登录，成功利用最严重的漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　我们建议用户立即应用此更新。

解决方案：

　　应用厂商提供的补丁程序。

参考信息：

http://www.microsoft.com/china/technet/security/bulletin/MS06-072.mspx

信息提供者：

　　微软

其它信息：

　　CVE编号：CVE-2006-5579,CVE-2006-5581,CVE-2006-5578,CVE-2006-5577

漏洞报告文档编写：

　　CNCERT/CC
-----------------------------------------------------------------------------------

　　CNCERT/CC在发布安全公告信息之前，都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

　　在任何情况下，如果您确信您的计算机系统受到危害或是攻击，我们鼓励您及时告知国家计算机网络应急技术处理协调中心：http://www.cert.org.cn/servlet/Incident

　　同时，我们也鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。

文章录入：admin 责任编辑：admin

上一篇文章： Microsoft 安全公告 MS06-073 Visual Studio 2005 中的漏洞可能允许远程执行代码 (925674)

下一篇文章： Microsoft 安全公告 MS06-074 SNMP 中的漏洞可能允许远程执行代码 (926247)

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				Microsoft 安全公告 MS06-076 Outlook Express 的累积性安全更新 (923694) Microsoft 安全公告 MS06-078 Windows Media Format 中的漏洞可能允许远程执行代码 (923689) Microsoft 安全公告 MS06-077 远程安装服务中的漏洞可能允许远程执行代码 (926121) Microsoft 安全公告 MS06-075 Windows 中的漏洞可能允许特权提升 (926255) Microsoft 安全公告 MS06-074 SNMP 中的漏洞可能允许远程执行代码 (926247) Microsoft 安全公告 MS06-073 Visual Studio 2005 中的漏洞可能允许远程执行代码 (925674) BrightStor ARCserve Backup 服务远程缓冲区溢出漏洞 IBM Tivoli Storage Manager 缓冲区溢出漏洞 Adobe Download Manager 安全漏洞 Microsoft 安全公告 MS06-071 Microsoft XML 核心服务中的漏洞可能允许远程执行代码 (928088)

　　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Tel：010－68557159 Fax：010－68557158 邮编：100045 地址：北京西城区三里河路58号

站长：国家信息中心信息安全研究与服务中心