发布日期:2007年7月 东软NetEye攻防小组
摘要
2007年7月11日,微软发布7月份安全公告,包括6个漏洞公告,描述并修复了10个安全问题,其中9个属于“紧急”风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。
同时NetEye攻防小组对其他的一些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。
紧急 (22)
| 公告标识符 | Microsoft 安全公告 MS07- 036 |
| 公告标题 | |
| 摘要 | 计算错误漏洞 - CVE-2007-1756: Excel 处理格式错误的 Excel 文件的方式中存在一个远程执行代码漏洞。 攻击者可能通过发送格式错误的文件来利用该漏洞,该文件可能作为电子邮件附件提供或者宿主在恶意网站或被破坏的网站上。 Excel 处理格式错误的 Excel 文件的方式中存在一个远程执行代码漏洞。 攻击者可能通过发送格式错误的文件来利用该漏洞,该文件可能作为电子邮件附件提供或者宿主在恶意网站或被破坏的网站上。 工作簿内存损坏漏洞 - CVE-2007- 3030:Excel 处理格式错误的 Excel 文件的方式中存在一个远程执行代码漏洞。 攻击者可能通过发送格式错误的文件来利用该漏洞,该文件可能作为电子邮件附件提供或者宿主在恶意网站或被破坏的网站上。 http://www.microsoft.com/china/technet/Security/bulletin/ms 07-036.mspx |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft Excel Viewer 2003 |
| 公告标识符 | |
| 公告标题 | |
| 摘要 |
Windows Active Directory 远程执行代码漏洞 - CVE-2007-0040: Active Directory 验证 LDAP 请求的方式中存在一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 Windows Active Directory 拒绝服务漏洞 – CVE- 2007-3028:Microsoft Active Directory 验证客户端发送的 LDAP 请求的方式中存在一个拒绝服务漏洞。 攻击者可能通过向运行 Active Directory 的服务器发送特制的 LDAP 请求来利用该漏洞。 成功利用此漏洞的攻击者可能导致服务器暂时停止响应。 http://www.microsoft.com/china/technet/Security/bulletin/ms 07-039.mspx |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft Windows Server 2003 x64 Edition |
| 通报标识符 | Microsoft 安全公告 MS07-040 |
| 通报标题 | |
| 摘要 | .NET PE 加载程序漏洞 - CVE-2007-0041: .NET Framework 中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者使用已登录用户的权限更改系统。 如果用户使用管理用户权限登录,攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 ASP.NET 空字节终止漏洞 - CVE-2007-0042:.NET Framework 中存在信息泄露漏洞,可能允许成功地利用此漏洞的攻击者绕过 ASP.NET 网站的安全功能下载任何网页的内容。 http://www.microsoft.com/china/technet/Security/bulletin/ms 07-040.mspx |
| 严重等级 | 紧急 |
| 漏洞的影响 | 远程执行代码。 |
| 受影响的软件 | Microsoft .NET Framework 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.0 |
| 通报标识符 | Microsoft 安全公告 MS07-037 |
| 通报标题 | |
| 摘要 | Publisher 无效的内存引用漏洞 – CVE-2007-1754: Publisher 在将应用程序数据从磁盘写入内存时没有充分清除内存资源的方式中存在一个远程执行代码漏洞。 攻击者可以通过构  东软网络安全 微信号:Neusoft_NetEye  |
