![黑客联盟[民间 公益 非盈利]尚武精神](https://www.chinahacker.net.cn/wp-content/themes/tstyle/img/logo-head.gif){kind=logo}
![黑客联盟[民间 公益 非盈利]尚武精神](https://www.chinahacker.net.cn/wp-content/themes/tstyle/img/head-banner.gif)
首页 » 黑客新闻 » 最新漏洞 » MS07-065:消息队列中漏洞可能允许远程执行代码
MS07-065:消息队列中漏洞可能允许远程执行代码
发布日期: 十二月 11, 2007
版本: 1.0
摘要
此重要安全更新可解决消息队列服务 (MSMQ) 中秘密报告的漏洞,该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。 攻击者必须拥有有效的登录凭据才能利用此漏洞。 攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
建议。 Microsoft 建议客户尽早应用此更新。
受影响的软件
| 操作系统 | 最大安全影响 | 综合严重程度等级 | 此更新替代的公告 |
| Microsoft Windows 2000 Service Pack 4 | 远程执行代码 | 重要 | MS05-017 |
| Windows XP Service Pack 2 | 特权提升 | 中等 | 无 |
不受影响的软件
| 操作系统 |
| Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 |
| Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 |
| Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 |
| Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统) |
| Windows Vista |
| Windows Vista x64 Edition |
