» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Microsoft 安全公告 MS08-007 – 严重   作者: 标题: Microsoft 安全公告 MS08-007 – 严重 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Microsoft 安全公告 MS08-007 – 严重 WebDAV Mini-Redirector 中的漏洞可能允许远程执行代码 (946026) 来源 Microsoft.com 操作系统 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista 描述 WebDAV Mini-Redirector 处理响应的方式中存在一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 这是针对 Windows XP 和 Windows Vista 所有受支持版本的严重安全更新以及 Windows Server 2003 所有受支持版本的重要安全更新。 此安全更新通过修改 Mini-Redirector 处理长路径名称的方式解决该漏洞。 解决方案 中文 Windows XP SP2: http://www.microsoft.com/downloa ... d-94bd-0bfce641d0a2 Windows Server 2003 SP1 / SP2: http://www.microsoft.com/downloa ... 9-aca5-b7d502c09cfc Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... 0-a025-b62447e2af38 Windows Vista: http://www.microsoft.com/downloa ... 5-b8a6-049fa500c03a Windows Vista x64 Edition: http://www.microsoft.com/downloa ... b-bfa0-9ce7de199585 英文 Windows XP SP2: http://www.microsoft.com/downloa ... d-94bd-0bfce641d0a2 Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... 2-9e3b-22eafbdb90d8 Windows Server 2003 SP1 / SP2: http://www.microsoft.com/downloa ... 9-aca5-b7d502c09cfc Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloa ... 0-a025-b62447e2af38 Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloa ... d-a948-1c776ce974f3 Windows Vista: http://www.microsoft.com/downloa ... 5-b8a6-049fa500c03a Windows Vista x64 Edition: http://www.microsoft.com/downloa ... b-bfa0-9ce7de199585 [ Last edited by pioneer on 2008-2-15 at 10:02 ] ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2008-2-14 18:37 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号