MS07-048:Windows小工具的漏洞可能允许远程执行
来源:岁月联盟
时间:2010-02-13
版本: 1.0
摘要:
除了调查过程中确定的其他漏洞之外,此重要安全更新还可以消除秘密报告的两个漏洞。 这些漏洞可能允许远程匿名安全者使用登录用户的特权运行代码。 如果用户订阅了源标题小工具中的恶意 RSS 源,或在联系人小工具中添加了恶意的联系人文件,或用户单击了天气小工具中的恶意链接,则安全者可能在系统上运行代码。 就所有安全媒介而言,帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
这是用于 Windows Vista 所有受支持版本的重要安全更新。
此安全更新通过改进源标题小工具和联系人小工具中的验证代码来消除该漏洞。 文档阐述了安全编程最佳做法,在构建小工具时应遵循这些做法。
建议: Microsoft 建议用户应用此安全更新。
受影响的软件
操作系统最大安全影响综合严重程度等级此更新替代的公告远程执行代码
重要
无
远程执行代码
重要
无
微软的安全公告:
()
