目標讀者
本文的目標讀者: 使用Microsoft Windows和安裝了 Microsoft XML Core Services (MSXML) 4.0 或 Microsoft XML Core Services (MSXML) 6.0 的客戶漏洞簡介
漏洞的影響: 遠程執行代碼最高嚴重等級: 嚴重
建議: 作業系統上安裝了容易受攻擊的 MSXML 版本的客戶會受影響,應該立即部署此更新。
安全更新替代: 此公告替代以前的安全更新。
注意事項: 無
經過測試的 Microsoft Windows 組件:
受影響的組件
• 安裝在 Windows(所有版本)上的 Microsoft XML Core Services 4.0 – 下載此更新 (KB927978)• 安裝在 Windows(所有版本)上的 Microsoft XML Core Services 4.0 – 下載此更新 (KB927977)
不受影響的軟體
• Microsoft XML Core Services 3.0• Microsoft XML Core Services 5.0
• Microsoft XML Core Services 6.0 Service Pack 1
微軟的安全公告:
http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-071.mspx
摘要:
此更新可消除一個公開披露的新發現漏洞。 本公告的“漏洞詳細資訊”部分中的小節對漏洞進行了說明。
如果用戶使用管理用戶許可權登錄,成功利用此漏洞的攻擊者便可完全控制受影響的系統。 攻擊者可隨後安裝程式;查看、更改或刪除數據;或者創建擁有完全用戶許可權的新帳戶。 那些帳戶被配置為擁有較少系統用戶許可權的用戶比具有管理用戶許可權的用戶受到的影響要小。
我們建議用戶立即套用此更新。
嚴重等級和漏洞標識符:
漏洞標識符 漏洞的影響 Microsoft XML Core Services 4.0 Microsoft XML Core Services 6.0
Microsoft XML 核心服務漏洞 - CVE-2006-5745
遠程執行代碼
嚴重
嚴重
