MS07-033:Internet Explorer月度累积性安全更新
版本: 1.0
摘要:
此关键安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。 如果用户使用 Internet Explorer 查看特制网页,那么其中一个漏洞可能允许远程执行代码。 一个漏洞可能允许欺骗,也可能涉及某特制网页。 在所有远程执行代码情形中,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。 对于欺骗情形来说,漏洞利用需要用户交互。
这是对 Internet Explorer 5.01 和 Internet Explorer 6 的受支持版本,以及 Internet Explorer 7 的最受支持版本的关键安全更新。对于 Internet Explorer 7 的受支持版本,以及 Windows Server 2003 的各版本,此更新等级为“中等”。
此安全更新通过对 COM 对象设置 kill bit,对其他对象修改 Internet Explorer 处理调用、错误情况和特殊功能(如语言包安装和语音控制)的方式,来消除两个漏洞。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
操作系统组件最大安全影响综合严重程度等级此更新替代的公告 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
Internet Explorer 6Windows XP Service Pack 2
远程执行代码
严重
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
远程执行代码
严重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
远程执行代码
严重
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
远程执行代码
严重
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
远程执行代码
严重
Internet Explorer 7Windows XP Service Pack 2
远程执行代码
严重
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
远程执行代码
严重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
远程执行代码
中等
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
远程执行代码
中等
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
远程执行代码
中等
Windows Vista
远程执行代码
严重
Windows Vista x64 Edition
远程执行代码
严重
微软的安全公告:
()
