今天凌晨,微软放出了12月份的7个安全补丁,也是2007年的最后一批,使得今年的安全补丁总数达到了个69个。
在此前的11个月里,微软延续了每个月第二个星期二(美国当地时间)发布安全补丁的惯例,其中2月份的12个最多,3月份则没有一个。虽然69个的总量看起来不少,但已经比2006年少了9个,也比2002个少3个,同时让分析人士“2007年安全补丁会更多”的预言宣告失败,不过随着Vista越来越为人熟知,2008年的安全补丁不一定会更少。
2007年12月安全补丁共计7个,其中3个属于最高的严重级,4个属于重要级,详情如下:
● MS04-063/KB942624:SMBv2中的漏洞可能允许远程执行代码
此重要安全更新解决了服务器消息块版本2(SMBv2)中一个秘密报告的漏洞。该漏洞可能允许攻击者篡改通过SMBv2传输的数据,从而在与SMBv2通信的域配置中远程执行代码。
影响Windows Vista、Windows Vista x64。
● MS07-064/KB941568:DirectX中的漏洞可能允许远程执行代码
此严重安全更新可解决DirectX中两个秘密报告的漏洞。如果用户在DirectX DirectShow中打开用于流式媒体的特制文件,这些漏洞可能允许执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响DirectX 7.0/8.1/9.0c/10.0和所有Windows版本。
● MS07-065/KB937894:消息队列中的漏洞可能允许远程执行代码
此重要安全更新可解决消息队列服务(MSMQ)中秘密报告的漏洞,该漏洞可能允许在Windows 2000中实施远程执行代码或在Windows XP上实施特权提升。攻击者必须拥有有效的登录凭据才能利用此漏洞。攻击者可随后安装程序;查看、更改或删除数据;或者创建新帐户。
影响Windows 2000 SP4、Windows XP SP2。
● MS07-066/KB943078:Windows内核中的漏洞可能允许特权提升
此重要安全更新解决Windows内核中一个秘密报告的漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。
影响Windows Vista、Windows Vista x64。
● MS07-067/KB944653:Macrovision驱动程序中的漏洞可能允许本地特权提升
此重要安全更新解决了一个公开披露的漏洞。Macrovision驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。成功利用此漏洞的攻击者可以完全控制系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
影响Windows XP SP2、Windows XP x64 SP2、Windows Server 2003 SP2、Windows Server 2003 x64 SP2。
● MS07-068/KB941569+944275:Windows Media File Format中的漏洞可能允许远程执行代码
此关键安全更新解决了Windows Media File Format中秘密报告的漏洞。如果用户在Windows Media Format Runtime中查看特制文件,此漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响Windows Media File Format 7.1/9/9.5/9.5 x64/11和Windows Media Services 9.1,不影响Windows Media Player 6.4和Windows Vista。
● MS07-069/KB942615:Internet Explorer的累积性安全更新
此严重安全更新可消除四个秘密报告的漏洞。最严重的安全影响可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
影响Internet Explorer 5.01/6/6 SP1/7。