51testing 发表于 2007-11-15 15:14:39

MSN中允许远程执行代码漏洞

更新日期: 九月 11, 2007

  版本: 1.0



  此重要安全更新可消除 MSN Messenger 和 Windows Live Messenger 中公开披露的漏洞。 当用户接受攻击者的网络摄像机或视频聊天邀请时,漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

  使用 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1 的客户不受此漏洞的影响。

  建议。 Microsoft 建议在 Microsoft Windows 2000 Service Pack 4 上使用 MSN Messenger 6.2 和 MSN Messenger 7.0 的客户尽早升级到 MSN Messenger 7.0.0820。 在其他受支持的 Windows 平台上支持 MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 或 Windows Live Messenger 8.0 的客户应尽早升级到 Windows Live Messenger 8.1。

  受影响的软件

   操作系统软件最大安全影响综合严重程度等级此更新替代的公告 Microsoft Windows 2000 Service Pack 4
MSN Messenger 6.2
MSN Messenger 7.0
远程执行代码
重要

Windows XP Service Pack 2
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
远程执行代码
重要

Windows XP Professional x64 Edition
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
远程执行代码
重要

Windows XP Professional x64 Edition Service Pack 2
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
远程执行代码
重要

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
远程执行代码
重要

Windows Server 2003 x64 Edition
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
远程执行代码
重要

Windows Server 2003 x64 Edition Service Pack 2
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
远程执行代码
重要

Windows Vista
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
远程执行代码
重要

Windows Vista x64 Edition
MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
远程执行代码
重要


不受影响的软件
操作系统软件Microsoft Windows 2000 Service Pack 4
MSN Messenger 7.0.0820
Windows XP Service Pack 2
Windows Live Messenger 8.1
Windows XP Professional x64 Edition
Windows Live Messenger 8.1
Windows XP Professional x64 Edition Service Pack 2
Windows Live Messenger 8.1
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Live Messenger 8.1
Windows Server 2003 x64 Edition
Windows Live Messenger 8.1
Windows Server 2003 x64 Edition Service Pack 2
Windows Live Messenger 8.1
Windows Vista
Windows Live Messenger 8.1
Windows Vista x64 Edition
Windows Live Messenger 8.1
页: [1]
查看完整版本: MSN中允许远程执行代码漏洞