Microsoft 安全公告摘要（2007 年 8 月）

csdsq · 發(fā)表于 2007-8-16 09:43:38

Microsoft 安全公告摘要（2007 年 8 月）發(fā)布日期：八月 14, 2007

版本： 1.0
本公告摘要列出了 2007 年 8 月發(fā)布的安全公告。
對(duì)于 2007 年 8 月發(fā)布的安全公告，本公告摘要替代 2007 年 8 月 9 日最初發(fā)布的公告預(yù)先通知。有關(guān)公告預(yù)先通知服務(wù)的詳細(xì)信息，請(qǐng)參閱 Microsoft 安全公告預(yù)先通知。
有關(guān)在 Microsoft 安全公告發(fā)布時(shí)如何收到自動(dòng)通知的信息，請(qǐng)?jiān)L問(wèn) Microsoft 技術(shù)安全通知。
Microsoft 將在 2007 年 8 月 15 日上午 11 點(diǎn)（美國(guó)和加拿大太平洋時(shí)間）進(jìn)行網(wǎng)絡(luò)廣播，以解答客戶關(guān)于這些公告的疑問(wèn)。立即注冊(cè)申請(qǐng)收聽 8 月份安全公告網(wǎng)絡(luò)廣播。此日期之后，此網(wǎng)絡(luò)廣播按需提供。有關(guān)詳細(xì)信息，請(qǐng)參閱 Microsoft 安全公告摘要和網(wǎng)絡(luò)廣播。
Microsoft 還會(huì)提供相關(guān)信息，幫助客戶對(duì)每月安全更新和與每月安全更新同日發(fā)布的任何高優(yōu)先級(jí)非安全更新進(jìn)行優(yōu)先排序。請(qǐng)參閱其他信息部分。
公告信息摘要本月的安全公告如下所示（按嚴(yán)重性排序）：

嚴(yán)重 (6)

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-042
公告標(biāo)題	Microsoft XML Core Services 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (936227)
摘要	此嚴(yán)重安全更新可消除一個(gè)秘密報(bào)告的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。攻擊者可能通過(guò)對(duì) Microsoft XML Core Services 進(jìn)行攻擊來(lái)利用該漏洞。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新將需要重新啟動(dòng)。
受影響的軟件	Windows、XML Core Services。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-043
公告標(biāo)題	OLE Automation 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921503)
摘要	此嚴(yán)重安全更新可消除一個(gè)秘密報(bào)告的漏洞。如果用戶查看了特制網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。攻擊者可能通過(guò)對(duì)對(duì)象鏈接與嵌入 (OLE) 進(jìn)行攻擊來(lái)利用該漏洞。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新將需要重新啟動(dòng)。
受影響的軟件	Windows、Visual Basic 和 Office for Mac。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-044
公告標(biāo)題	Microsoft Excel 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (940965)
摘要	除了調(diào)查過(guò)程中確定的其他安全問(wèn)題之外，此安全更新還可以消除一個(gè)秘密報(bào)告的漏洞。如果用戶打開特制的 Excel 文件，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新不需要重新啟動(dòng)。
受影響的軟件	Office。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-045
公告標(biāo)題	Internet Explorer 的累積性安全更新 (937143)
摘要	此嚴(yán)重安全更新可消除三個(gè)秘密報(bào)告的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，這些漏洞可能允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新將需要重新啟動(dòng)。
受影響的軟件	Windows、Internet Explorer。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-046
公告標(biāo)題	GDI 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (938829)
摘要	此嚴(yán)重安全更新可消除一個(gè)秘密報(bào)告的漏洞。圖形呈現(xiàn)引擎處理特制圖像的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。攻擊者可以通過(guò)構(gòu)建特制圖像來(lái)利用此漏洞，如果用戶打開了電子郵件中的特制附件，該圖像可能允許遠(yuǎn)程執(zhí)行代碼。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新將需要重新啟動(dòng)。
受影響的軟件	Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-050
公告標(biāo)題	矢量標(biāo)記語(yǔ)言中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (938127)
摘要	此安全更新可解決 Windows 上矢量標(biāo)記語(yǔ)言 (VML) 實(shí)施中的秘密報(bào)告的漏洞。如果用戶使用 Internet Explorer 查看特制網(wǎng)頁(yè)，此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高嚴(yán)重等級(jí)	嚴(yán)重
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新將需要重新啟動(dòng)。
受影響的軟件	Windows、Internet Explorer。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

Top of section

重要事項(xiàng) (3)

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-047
公告標(biāo)題	Windows Media Player 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (936782)
摘要	此重要安全更新可解決兩個(gè)秘密報(bào)告的漏洞。如果用戶在 Windows Media Player 中查看了特制文件，這些漏洞可能允許執(zhí)行代碼。那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高嚴(yán)重等級(jí)	重要
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新不需要重新啟動(dòng)。
受影響的軟件	Windows。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-048
公告標(biāo)題	Windows 小工具中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (938123)
摘要	除了調(diào)查過(guò)程中確定的其他漏洞之外，此重要安全更新還可以消除秘密報(bào)告的兩個(gè)漏洞。這些漏洞可能允許遠(yuǎn)程匿名攻擊者使用登錄用戶的特權(quán)運(yùn)行代碼。如果用戶訂閱了源標(biāo)題小工具中的惡意 RSS 源，或在聯(lián)系人小工具中添加了惡意的聯(lián)系人文件，或用戶單擊了天氣小工具中的惡意鏈接，則攻擊者可能在系統(tǒng)上運(yùn)行代碼。就所有攻擊媒介而言，帳戶被配置為擁有較少用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。
最高嚴(yán)重等級(jí)	重要
漏洞的影響	遠(yuǎn)程執(zhí)行代碼
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新將需要重新啟動(dòng)。
受影響的軟件	Windows Vista. 有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

公告標(biāo)識(shí)符	Microsoft 安全公告 MS07-049
公告標(biāo)題	Virtual PC 和 Virtual Server 中的漏洞可能允許特權(quán)提升 (937986)
摘要	此重要安全更新可解決一個(gè)秘密報(bào)告的漏洞。這是一個(gè)特權(quán)提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允許來(lái)賓操作系統(tǒng)用戶在主機(jī)或其他來(lái)賓操作系統(tǒng)上運(yùn)行代碼。只有對(duì)來(lái)賓操作系統(tǒng)擁有管理權(quán)限的來(lái)賓操作系統(tǒng)用戶才能利用此漏洞。未向其授予來(lái)賓操作系統(tǒng)管理權(quán)限的來(lái)賓操作系統(tǒng)用戶將無(wú)法利用此漏洞。
最高嚴(yán)重等級(jí)	重要
漏洞的影響	特權(quán)提升
檢測(cè)	Microsoft 基準(zhǔn)安全分析器可以檢測(cè)您的計(jì)算機(jī)系統(tǒng)是否需要此更新。此更新不需要重新啟動(dòng)。
受影響的軟件	Virtual PC 和 Virtual Server。有關(guān)詳細(xì)信息，請(qǐng)參閱“受影響的軟件和下載位置”部分。

Top of section

Top of section

受影響的軟件和下載位置

我如何使用該表呢？
可使用該表了解可能需要安裝的安全更新。您應(yīng)該查看列出的每個(gè)軟件程序或組件，了解是否需要安裝任何安全更新。如果列出了一個(gè)軟件程序或組件，則會(huì)列出漏洞的影響，并且還會(huì)使用超鏈接將其鏈接到可用的軟件更新。
注意您可能必須為單個(gè)漏洞安裝幾個(gè)安全更新。查看列出的每個(gè)公告標(biāo)識(shí)符的整列，核實(shí)必須安裝的更新（基于系統(tǒng)上已安裝的程序或組件）。

受影響的軟件和下載位置（MS07-042 至 MS07-046）

受影響的軟件和下載位置

	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息
公告標(biāo)識(shí)符	MS07-042	MS07-043	MS07-044	MS07-045	MS07-046
最高嚴(yán)重等級(jí)	嚴(yán)重	嚴(yán)重	嚴(yán)重	嚴(yán)重	嚴(yán)重
受影響的 Windows 軟件
Microsoft Windows 2000 Service Pack 4	[1]	嚴(yán)重		[1]	嚴(yán)重
Windows XP Service Pack 2	[1]	嚴(yán)重		[1]	嚴(yán)重
Windows XP Professional x64 Edition	[1]	嚴(yán)重		[1]	嚴(yán)重
Windows XP Professional x64 Edition Service Pack 2	[1]	嚴(yán)重		[1]
Windows Server 2003 Service Pack 1	[1]	中等		[1]	嚴(yán)重
Windows Server 2003 Service Pack 2	[1]	中等		[1]
Windows Server 2003 x64 Edition	[1]	中等		[1]	嚴(yán)重
Windows Server 2003 x64 Edition Service Pack 2	[1]	中等		[1]
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）	[1]	中等		[1]	嚴(yán)重
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）	[1]	中等		[1]
Windows Vista	[1]			[1]
Windows Vista x64 Edition	[1]			[1]
受影響的 Windows 操作系統(tǒng)組件
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4				嚴(yán)重
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1				嚴(yán)重
Windows XP Service Pack 2 的 Internet Explorer 6				嚴(yán)重
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6				嚴(yán)重
用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6				中等
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6				中等
用于 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）的 Internet Explorer 6				中等
用于 Windows XP Service Pack 2 的 Internet Explorer 7				重要
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7				重要
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 7				低
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7				低
用于 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）的 Internet Explorer 7				低
Windows Vista 中的 Internet Explorer 7				重要
Windows Vista x64 Edition 中的 Internet Explorer 7				重要
Microsoft Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴(yán)重
Windows XP Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴(yán)重
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴(yán)重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	中等
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	中等
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）上的 Microsoft XML Core Services 3.0 (KB936021)	中等
Windows Vista 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴(yán)重
Windows Vista x64 Edition 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴(yán)重
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴(yán)重
Windows XP Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴(yán)重
安裝在 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴(yán)重
安裝在 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	中等
安裝在 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	中等
安裝在 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）上的 Microsoft XML Core Services 4.0 (KB936181)	中等
安裝在 Windows Vista 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴(yán)重
安裝在 Windows Vista x64 Edition 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴(yán)重
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴(yán)重
安裝在 Windows XP Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴(yán)重
安裝在 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴(yán)重
安裝在 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	中等
安裝在 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	中等
安裝在 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）上的 Microsoft XML Core Services 6.0 (KB933579)	中等
Windows Vista 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴(yán)重
Windows Vista x64 Edition 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴(yán)重
受影響的 Office 軟件
Microsoft Office 2000 Service Pack 3			嚴(yán)重
Microsoft Office XP Service Pack 3			重要
Microsoft Office 2003 Service Pack 2			重要
帶 Microsoft XML Core Services 5.0 的 Microsoft Office 2003 Service Pack 2 (KB936048)	嚴(yán)重
Microsoft Excel Viewer 2003			重要
Microsoft Office 2004 for Mac		嚴(yán)重	重要
帶 Microsoft XML Core Services 5.0 的 2007 Office System (KB936960)	嚴(yán)重
帶 Microsoft XML Core Services 5.0 的 Microsoft Office Groove Server 2007 (KB936056)	嚴(yán)重
帶 Microsoft XML Core Services 5.0 的 Microsoft Office SharePoint Server (KB936056)	嚴(yán)重
受影響的其他軟件
Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)		嚴(yán)重

備注
[1] 此操作系統(tǒng)有一個(gè)可用的安全更新。有關(guān)詳細(xì)信息，請(qǐng)參閱本表中的受影響的軟件或組件和相應(yīng)的安全公告。

Top of section

受影響的軟件和下載位置（MS07-047 至 MS07-050）

受影響的軟件和下載位置

	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息	詳細(xì)信息
公告標(biāo)識(shí)符	MS07-047	MS07-048	MS07-049	MS07-050
最高嚴(yán)重等級(jí)	嚴(yán)重	嚴(yán)重	嚴(yán)重	嚴(yán)重
受影響的 Windows 軟件
Microsoft Windows 2000 Service Pack 4	[1]			[1]
Windows XP Service Pack 2	[1]			[1]
Windows XP Professional x64 Edition	[1]			[1]
Windows XP Professional x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 Service Pack 1	[1]			[1]
Windows Server 2003 Service Pack 2	[1]			[1]
Windows Server 2003 x64 Edition	[1]			[1]
Windows Server 2003 x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）				[1]
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）				[1]
Windows Vista	[1]	重要		[1]
Windows Vista x64 Edition	[1]	重要		[1]
受影響的 Windows 操作系統(tǒng)組件
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4				嚴(yán)重
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1				嚴(yán)重
Windows XP Service Pack 2 的 Internet Explorer 6				嚴(yán)重
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6				嚴(yán)重
用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6				嚴(yán)重
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6				嚴(yán)重
用于 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）的 Internet Explorer 6				嚴(yán)重
用于 Windows XP Service Pack 2 的 Internet Explorer 7				嚴(yán)重
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7				嚴(yán)重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 7				嚴(yán)重
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7				嚴(yán)重
用于 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）的 Internet Explorer 7				嚴(yán)重
Windows Vista 中的 Internet Explorer 7				嚴(yán)重
Windows Vista x64 Edition 中的 Internet Explorer 7				嚴(yán)重
Windows Media Player 7.1 on Microsoft Windows 2000 Service Pack 4	重要
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Windows Media Player 9	重要
Windows XP Service Pack 2 的 Windows Media Player 9	重要
安裝在 Windows XP Service Pack 2 上的 Windows Media Player 10	重要
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Windows Media Player 10	重要
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Windows Media Player 10	重要
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Media Player 10	重要
安裝在 Windows XP Service Pack 2 上的 Windows Media Player 11	重要
Windows XP Professional X64 Edition 和 Windows XP Professional X64 Edition Service Pack 2 上的 Windows Media Player 11	重要
Windows Vista 中的 Windows Media Player 11	重要
Windows Vista x64 Edition 中的 Windows Media Player 11	重要
受影響的其他軟件
Microsoft Virtual PC 2004			重要
Microsoft Virtual PC 2004 Service Pack 1			重要
Microsoft Virtual Server 2005 Standard Edition			重要
Microsoft Virtual Server 2005 Enterprise Edition			重要
Microsoft Virtual Server 2005 R2 Standard Edition			重要
Microsoft Virtual Server 2005 R2 Enterprise Edition			重要
Microsoft Virtual PC for Mac 6.1 版
Microsoft Virtual PC for Mac Version 7

備注
[1] 此操作系統(tǒng)有一個(gè)可用的安全更新。有關(guān)詳細(xì)信息，請(qǐng)參閱本表中的受影響的軟件或組件和相應(yīng)的安全公告。

Top of section

Top of section

檢測(cè)和部署工具及指導(dǎo)

安全中心
管理需要部署到組織中的服務(wù)器、臺(tái)式機(jī)和移動(dòng)計(jì)算機(jī)的軟件和安全更新。有關(guān)詳細(xì)信息，請(qǐng)參閱 TechNet 更新管理中心。 TechNet 安全中心提供了有關(guān) Microsoft 產(chǎn)品安全性的其他信息。消費(fèi)者可以訪問(wèn)家庭安全，也可以通過(guò)單擊“最新的安全更新”訪問(wèn)此信息。
安全更新可從 Microsoft Update、Windows Update 和 Office Update 獲得。 Microsoft 下載中心也提供了安全更新。通過(guò)搜索關(guān)鍵字“安全修補(bǔ)程序”，可以非常方便地找到這些更新。最后，安全更新可從 Windows Update 目錄下載。有關(guān) Windows Update 目錄的詳細(xì)信息，請(qǐng)參閱 Microsoft 知識(shí)庫(kù)文章 323166。
檢測(cè)和部署指南
Microsoft 已為本月的安全更新提供了檢測(cè)和部署指南。此指南還將幫助 IT 專業(yè)人士了解如何可以使用各種工具幫助部署安全更新，例如 Windows Update、Microsoft Update、Office Update、Microsoft 基準(zhǔn)安全分析器 (MBSA)、Office 檢測(cè)工具、Microsoft Systems Management Server (SMS)、擴(kuò)展安全更新清單工具以及企業(yè)更新掃描工具 (EST)。有關(guān)詳細(xì)信息，請(qǐng)參閱 Microsoft 知識(shí)庫(kù)文章 910723。
Microsoft 基準(zhǔn)安全分析器和企業(yè) 更新掃描工具
管理員可使用 Microsoft 基準(zhǔn)安全分析器 (MBSA)，在本地和遠(yuǎn)程系統(tǒng)中掃描缺少的安全更新和常見的安全配置錯(cuò)誤。有關(guān) MBSA 的詳細(xì)信息，請(qǐng)?jiān)L問(wèn) Microsoft 基準(zhǔn)安全分析器。
當(dāng) MBSA 1.2.1 不支持對(duì)某特定安全更新的檢測(cè)時(shí)，Microsoft 將為此特定安全更新發(fā)行一個(gè)企業(yè)更新掃描工具 (EST) 版本。有關(guān) EST 的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)企業(yè)更新掃描工具。
注意 2007 年 10 月 9 日以后，MBSA 1.2.1 使用的 MSSecure.XML 文件將不再更新。在此日期后，MBSA 1.2.1 使用的 MSSecure.XML 文件中不會(huì)再添加新的安全更新，也不會(huì)再發(fā)行新版本的“企業(yè)掃描工具”。有關(guān)詳細(xì)信息，請(qǐng)?jiān)L問(wèn) Microsoft 基準(zhǔn)安全分析器。
Software Update Services
通過(guò)使用 Microsoft Software Update Services (SUS)，管理員可以在基于 Windows 2000 和 Windows Server 2003 的服務(wù)器以及運(yùn)行 Windows 2000 Professional 或 Windows XP Professional 的臺(tái)式機(jī)系統(tǒng)上快速而可靠地部署最新的關(guān)鍵更新和安全更新。
有關(guān)如何使用 Software Update Services 部署此安全更新的詳細(xì)信息，請(qǐng)?jiān)L問(wèn) Software Update Services。
Windows Server Update Services
通過(guò)使用 Windows Server Update Services (WSUS)，管理員可以快速而可靠地將 Windows 2000 操作系統(tǒng)和更高版本、Office XP 和更高版本、Exchange Server 2003 以及 SQL Server 2000 的最新關(guān)鍵更新和安全更新部署到 Windows 2000 和更高版本的操作系統(tǒng)。
有關(guān)如何使用 Windows Server Update Services 部署此安全更新的詳細(xì)信息，請(qǐng)?jiān)L問(wèn) Windows Server Update Services。
Systems Management Server
Microsoft Systems Management Server (SMS) 提供了一個(gè)用于管理更新且可高度配置的企業(yè)解決方案。通過(guò)使用 SMS，管理員可以確定需要安全更新的基于 Windows 的系統(tǒng)，并在整個(gè)企業(yè)中以可控制的方式執(zhí)行這些更新的部署，而對(duì)最終用戶造成的干擾最少。有關(guān)管理員如何使用 SMS 2003 部署安全更新的詳細(xì)信息，請(qǐng)參閱 SMS 2003 安全修補(bǔ)程序管理。 SMS 2.0 用戶還可以使用 Software Updates Service 功能包幫助部署安全更新。有關(guān) SMS 的信息，請(qǐng)?jiān)L問(wèn) Microsoft Systems Management Server。
注意 SMS 使用 Microsoft 基準(zhǔn)安全分析器和 Microsoft Office 檢測(cè)工具，提供對(duì)安全公告更新檢測(cè)和部署的廣泛支持。這些工具可能檢測(cè)不到某些軟件更新。在這些情況下，管理員可以使用 SMS 的清單功能將更新部署到特定系統(tǒng)上。有關(guān)此過(guò)程的詳細(xì)信息，請(qǐng)參閱使用 SMS 軟件分發(fā)功能部署軟件更新。某些安全更新在重新啟動(dòng)系統(tǒng)后可能需要管理權(quán)限。管理員可以使用提升權(quán)限部署工具（在 SMS 2003 管理功能包和 SMS 2.0 管理功能包中提供）來(lái)安裝這些更新。

Top of section

其他信息Microsoft Windows 惡意軟件刪除工具M(jìn)icrosoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心上發(fā)布了 Microsoft Windows 惡意軟件刪除工具的更新版本。
注意，此工具不使用 Software Update Services (SUS) 分發(fā)。
Top of section

MU、WU、WSUS 和 SUS 上的非安全、高優(yōu)先級(jí)更新在本月：

•	Microsoft 在 Microsoft Update (MU) 和 Windows Server Update Services (WSUS) 上發(fā)布了四個(gè)非安全高優(yōu)先級(jí)更新。
•	Microsoft 在 Windows Update (WU) 和軟件更新服務(wù) (SUS) 上發(fā)布了兩個(gè)個(gè)非安全高優(yōu)先級(jí) Windows 更新。

注意，此信息僅適用于發(fā)布安全公告摘要當(dāng)天 Microsoft Update、Windows Update、Windows Server Update Services 和 Software Update Services 上發(fā)布的非安全高優(yōu)先級(jí)更新。并不提供關(guān)于其他日期發(fā)布的非安全更新的信息。
Top of section

安全策略和社區(qū)更新管理策略
安全修補(bǔ)程序管理指南提供 Microsoft 關(guān)于應(yīng)用安全更新的最佳實(shí)踐建議的其他信息。
獲取其他安全更新
可從以下位置獲得針對(duì)其他安全問(wèn)題的更新：

•	Microsoft 下載中心提供了安全更新。通過(guò)搜索關(guān)鍵字“安全修補(bǔ)程序”，可以非常方便地找到這些更新。
•	Microsoft Update 提供了消費(fèi)者平臺(tái)的更新。
•	您可以從 Microsoft 下載中心的“安全和關(guān)鍵發(fā)布 ISO CD 映像文件”獲得本月 Windows Update 上提供的安全更新。有關(guān)詳細(xì)信息，請(qǐng)參閱 Microsoft 知識(shí)庫(kù)文章 913086。

IT 專業(yè)人員安全區(qū)域社區(qū)
了解如何提高安全性和優(yōu)化 IT 基礎(chǔ)結(jié)構(gòu)，并在 IT 專業(yè)人員安全社區(qū)中就安全主題與其他 IT 專業(yè)人員展開討論。
Top of section

鳴謝Microsoft 感謝下列人員或組織與我們一起致力于保護(hù)客戶的利益：

•	iDefense 報(bào)告了 MS07-042 中描述的問(wèn)題。
•	iDefense 報(bào)告了 MS07-043 中描述的問(wèn)題。
•	Secunia 的 Carsten Eiram 報(bào)告了 MS07-044 中描述的問(wèn)題。
•	NSFocus Security Team 報(bào)告了 MS07-045 中描述的問(wèn)題。
•	Security-Assessment.com 的 Brett Moore 報(bào)告了 MS07-045 中描述的問(wèn)題。
•	eEye 報(bào)告了 MS07-046 中描述的問(wèn)題。
•	Piotr Bania 與 TippingPoint 和 Zero Day Initiative 一起報(bào)告了 MS07-047 中描述的問(wèn)題。
•	Finjan 的 Aviv Raff 報(bào)告了 MS07-048 中描述的問(wèn)題。
•	iDefense Labs 的 Joshua J. Drake 報(bào)告了 MS07-048 中描述的問(wèn)題。
•	McAfee Avert Labs 的 Rafal Wojtczuk 與 Microsoft 一起處理了 MS07-049 中描述的問(wèn)題。
•	eEye Digital Security 報(bào)告了 MS07-050 中描述的問(wèn)題。

Top of section

支持

•	已對(duì)列出的受影響的軟件進(jìn)行測(cè)試，以確定受到影響的版本。其他版本的支持生命周期已結(jié)束。要確定軟件版本的技術(shù)支持生命周期，請(qǐng)?jiān)L問(wèn) Microsoft 技術(shù)支持生命周期。
•	美國(guó)和加拿大的客戶可撥打電話 1-866-PCSAFETY，從 Microsoft 產(chǎn)品支持服務(wù)獲得技術(shù)支持。與安全更新有關(guān)的電話支持服務(wù)是免費(fèi)的。
•	其他國(guó)家（或地區(qū)）的用戶可從當(dāng)?shù)氐?Microsoft 分公司獲得支持。與安全更新有關(guān)的支持服務(wù)不收取任何費(fèi)用。有關(guān)如何就支持問(wèn)題與 Microsoft 聯(lián)系方面的詳細(xì)信息，請(qǐng)?jiān)L問(wèn)國(guó)際幫助和支持。

Top of section

免責(zé)聲明Microsoft 知識(shí)庫(kù)中的信息“按原樣”提供，沒有任何形式的擔(dān)保。 Microsoft 不作任何明示或暗示保證，包括對(duì)適銷性和針對(duì)特定目的的適用性的保證。 Microsoft Corporation 或其供應(yīng)商不對(duì)任何損害（包括直接的、間接的、偶然的、必然的損害，商業(yè)利潤(rùn)損失，或特殊損害）承擔(dān)任何責(zé)任，即使 Microsoft Corporation 或其供應(yīng)商事先已被告知有可能發(fā)生此類損害。有些州不允許排除或限制必然或偶然損害的賠償責(zé)任，因此上述限制可能不適用。
Top of section

修訂版本

•	V1.0（2007 年 8 月 14 日）：已發(fā)布公告摘要。

Top of section

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)(開放注冊(cè))

電子科大論壇-非清水河畔

[IT資訊] Microsoft 安全公告摘要（2007 年 8 月）