51testing 2007-11-15 15:14
MSN中允许远程执行代码漏洞
更新日期: 九月 11, 2007
版本: 1.0
此重要[url=http://www.pcdog.com/special/2004/index.html][color=#0066cc]安全[/color][/url]更新可消除 [url=http://www.pcdog.com/special/1300/index.html][color=#0066cc]MSN[/color][/url] Messenger 和 Windows Live Messenger 中公开披露的[url=http://www.pcdog.com/special/1216/index.html][color=#0066cc]漏洞[/color][/url]。 当用户接受攻击者的网络摄像机或视频聊天邀请时,漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的[url=http://www.pcdog.com/net/3655/index.html][color=#0066cc]系统[/color][/url]。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
使用 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1 的客户不受此漏洞的影响。
建议。 [url=http://www.pcdog.com/net/3519/index.html][color=#0066cc]Microsoft[/color][/url] 建议在 Microsoft [url=http://www.pcdog.com/special/2009/index.html][color=#0066cc]Windows 2000[/color][/url] Service Pack 4 上使用 MSN Messenger 6.2 和 MSN Messenger 7.0 的客户尽早升级到 MSN Messenger 7.0.0820。 在其他受支持的 Windows 平台上支持 MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 或 Windows Live Messenger 8.0 的客户应尽早升级到 Windows Live Messenger 8.1。
[b] 受影响的软件[/b]
[table=508][td][tr][td=1,1,31%]操作系统[/td][td=1,1,24%]软件[/td][td=1,1,16%]最大安全影响[/td][td=1,1,14%]综合严重程度等级[/td][td=1,1,12%]此更新替代的公告 [/td][/tr][tr][td]Microsoft Windows 2000 Service Pack 4
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][tr][td]Windows XP Service Pack 2
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][tr][td]Windows XP Professional x64 Edition
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][tr][td]Windows XP Professional x64 Edition Service Pack 2
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][tr][td]Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][tr][td]Windows Server 2003 x64 Edition
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][tr][td]Windows Server 2003 x64 Edition Service Pack 2
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][tr][td]Windows Vista
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][tr][td]Windows Vista x64 Edition
[/td][td]MSN Messenger 6.2
MSN Messenger 7.0
MSN Messenger 7.5
Windows Messenger 8.0
[/td][td]远程执行代码
[/td][td]重要
[/td][td]无
[/td][/tr][/table]
[b]不受影响的软件[/b]
[table=502][td][tr][td=1,1,56%]操作系统[/td][td=1,1,44%]软件[/td][/tr][tr][td]Microsoft Windows 2000 Service Pack 4
[/td][td]MSN Messenger 7.0.0820
[/td][/tr][tr][td]Windows XP Service Pack 2
[/td][td]Windows Live Messenger 8.1
[/td][/tr][tr][td]Windows XP Professional x64 Edition
[/td][td]Windows Live Messenger 8.1
[/td][/tr][tr][td]Windows XP Professional x64 Edition Service Pack 2
[/td][td]Windows Live Messenger 8.1
[/td][/tr][tr][td]Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
[/td][td]Windows Live Messenger 8.1
[/td][/tr][tr][td]Windows Server 2003 x64 Edition
[/td][td]Windows Live Messenger 8.1
[/td][/tr][tr][td]Windows Server 2003 x64 Edition Service Pack 2
[/td][td]Windows Live Messenger 8.1
[/td][/tr][tr][td]Windows Vista
[/td][td]Windows Live Messenger 8.1
[/td][/tr][tr][td]Windows Vista x64 Edition
[/td][td]Windows Live Messenger 8.1
[/td][/tr][/table]