MS07-055:Kodak图像查看器可能允许远程执行代码 « 黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 最新漏洞 » MS07-055:Kodak图像查看器可能允许远程执行代码

MS07-055:Kodak图像查看器可能允许远程执行代码

10-09-29 13:57 0 RSS 2.0
发布日期: 十月 9, 2007

版本: 1.0

此严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器(以前称为 Wang 图像查看器)处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此漏洞仅存在于运行 Windows 2000 的系统上。但是,如果是从 Windows 2000 升级的,运行受支持版本的 Windows XP 和 Windows Server 2003 也可能受影响。这是 Windows 2000 Service Pack 4、Windows XP Service Pack 2 以及 Windows Server 2003 的受支持 32 版本的重要安全更新。此安全更新通过否决不再支持的文件类型并改进 Kodak 图像查看器处理特制文件类型的方式来消除此漏洞。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统 最大安全影响 综合严重程度等级 此更新替代的公告
Microsoft Windows 2000 Service Pack 4 远程执行代码 严重
Windows XP Service Pack 2 远程执行代码 严重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 远程执行代码 严重

注意:除非是从 Windows 2000 进行升级的,否则 Windows XP 和 Windows Server 2003 所有受支持的版本不容易受到攻击。

不受影响的软件

操作系统

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista
Windows Vista x64 Edition

 

联系我 Contact Me

回到页首