MS07-045: Internet Explorer 的累积性安全更新
版本: 1.0
摘要:
此严重安全更新可消除三个秘密报告的漏洞。 如果用户使用 Internet Explorer 查看特制网页,这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于受支持版本 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1,此安全更新等级为“严重”。对于受支持版本 Windows XP Home 和 Windows XP Professional 的 Internet Explorer 6,此安全更新等级同样为“严重”,对于其他受支持的操作系统则为“中等”。 对于受支持版本 Windows XP 和 Windows XP Professional 的 Internet Explorer 7 以及 Windows Vista 中的 Internet Explorer 7,此安全更新等级为“重要”,对于其他则为“低”。
此安全更新可通过为 ActiveX 控件设置 kill bit 消除两个漏洞,并通过修改 Internet Explorer 处理 CSS 文件中某些字符串的方式消除另一个漏洞。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
操作系统组件最大安全影响综合严重程度等级此更新替代的公告 Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
Internet Explorer 6Windows XP Service Pack 2
远程执行代码
严重
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
远程执行代码
严重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
远程执行代码
中等
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
远程执行代码
中等
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
远程执行代码
中等
Internet Explorer 7Windows XP Service Pack 2
远程执行代码
重要
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
远程执行代码
重要
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
远程执行代码
低
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
远程执行代码
低
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
远程执行代码
低
Windows Vista
远程执行代码
重要
Windows Vista x64 Edition
远程执行代码
重要
微软的安全公告:
()
