MS07-048:Windows小工具的漏洞可能允许远程执行 « 黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 最新漏洞 » MS07-048:Windows小工具的漏洞可能允许远程执行

MS07-048:Windows小工具的漏洞可能允许远程执行

10-09-29 14:03 0 RSS 2.0
发布日期: 八月 14, 2007

版本: 1.0

摘要:

除了调查过程中确定的其他漏洞之外,此重要安全更新还可以消除秘密报告的两个漏洞。 这些漏洞可能允许远程匿名攻击者使用登录用户的特权运行代码。 如果用户订阅了源标题小工具中的恶意 RSS 源,或在联系人小工具中添加了恶意的联系人文件,或用户单击了天气小工具中的恶意链接,则攻击者可能在系统上运行代码。 就所有攻击媒介而言,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。

这是用于 Windows Vista 所有受支持版本的重要安全更新。

此安全更新通过改进源标题小工具和联系人小工具中的验证代码来消除该漏洞。 Inspect Your Gadget 文档阐述了安全编程最佳做法,在构建小工具时应遵循这些做法。

建议: Microsoft 建议用户应用此安全更新。

受影响的软件

操作系统 最大安全影响 综合严重程度等级 此更新替代的公告
Windows Vista 远程执行代码 重要
Windows Vista x64 Edition 远程执行代码 重要
 

联系我 Contact Me

回到页首