Microsoft 安全公告摘要（2007 年 8 月）

csdsq

Microsoft 安全公告摘要（2007 年 8 月）發(fā)布日期： 八月 14, 2007

版本： 1.0
本公告摘要列出了 2007 年 8 月發(fā)布的安全公告。
對于 2007 年 8 月發(fā)布的安全公告，本公告摘要替代 2007 年 8 月 9 日最初發(fā)布的公告預先通知。有關公告預先通知服務的詳細信息，請參閱 Microsoft 安全公告預先通知。
有關在 Microsoft 安全公告發(fā)布時如何收到自動通知的信息，請訪問 Microsoft 技術安全通知。
Microsoft 將在 2007 年 8 月 15 日上午 11 點（美國和加拿大太平洋時間）進行網絡廣播，以解答客戶關于這些公告的疑問。 立即注冊申請收聽 8 月份安全公告網絡廣播。 此日期之后，此網絡廣播按需提供。 有關詳細信息，請參閱 Microsoft 安全公告摘要和網絡廣播。
Microsoft 還會提供相關信息，幫助客戶對每月安全更新和與每月安全更新同日發(fā)布的任何高優(yōu)先級非安全更新進行優(yōu)先排序。 請參閱其他信息部分。
公告信息摘要本月的安全公告如下所示（按嚴重性排序）：

嚴重 (6)

公告標識符	Microsoft 安全公告 MS07-042
公告標題	Microsoft XML Core Services 中的漏洞可能允許遠程執(zhí)行代碼 (936227)
摘要	此嚴重安全更新可消除一個秘密報告的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁，此漏洞可能允許遠程執(zhí)行代碼。 攻擊者可能通過對 Microsoft XML Core Services 進行攻擊來利用該漏洞。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高嚴重等級	嚴重
漏洞的影響	遠程執(zhí)行代碼
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新將需要重新啟動。
受影響的軟件	Windows、XML Core Services。 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標識符	Microsoft 安全公告 MS07-043
公告標題	OLE Automation 中的漏洞可能允許遠程執(zhí)行代碼 (921503)
摘要	此嚴重安全更新可消除一個秘密報告的漏洞。 如果用戶查看了特制網頁，此漏洞可能允許遠程執(zhí)行代碼。 攻擊者可能通過對對象鏈接與嵌入 (OLE) 進行攻擊來利用該漏洞。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高嚴重等級	嚴重
漏洞的影響	遠程執(zhí)行代碼
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新將需要重新啟動。
受影響的軟件	Windows、Visual Basic 和 Office for Mac。 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標識符	Microsoft 安全公告 MS07-044
公告標題	Microsoft Excel 中的漏洞可能允許遠程執(zhí)行代碼 (940965)
摘要	除了調查過程中確定的其他安全問題之外，此安全更新還可以消除一個秘密報告的漏洞。 如果用戶打開特制的 Excel 文件，這些漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高嚴重等級	嚴重
漏洞的影響	遠程執(zhí)行代碼
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新不需要重新啟動。
受影響的軟件	Office。 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標識符	Microsoft 安全公告 MS07-045
公告標題	Internet Explorer 的累積性安全更新 (937143)
摘要	此嚴重安全更新可消除三個秘密報告的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁，這些漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高嚴重等級	嚴重
漏洞的影響	遠程執(zhí)行代碼
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新將需要重新啟動。
受影響的軟件	Windows、Internet Explorer。 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標識符	Microsoft 安全公告 MS07-046
公告標題	GDI 中的漏洞可能允許遠程執(zhí)行代碼 (938829)
摘要	此嚴重安全更新可消除一個秘密報告的漏洞。 圖形呈現引擎處理特制圖像的方式中存在一個遠程執(zhí)行代碼漏洞。 攻擊者可以通過構建特制圖像來利用此漏洞，如果用戶打開了電子郵件中的特制附件，該圖像可能允許遠程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。
最高嚴重等級	嚴重
漏洞的影響	遠程執(zhí)行代碼
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新將需要重新啟動。
受影響的軟件	Windows。 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標識符	Microsoft 安全公告 MS07-050
公告標題	矢量標記語言中的漏洞可能允許遠程執(zhí)行代碼 (938127)
摘要	此安全更新可解決 Windows 上矢量標記語言 (VML) 實施中的秘密報告的漏洞。 如果用戶使用 Internet Explorer 查看特制網頁，此漏洞可能允許遠程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高嚴重等級	嚴重
漏洞的影響	遠程執(zhí)行代碼
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新將需要重新啟動。
受影響的軟件	Windows、Internet Explorer。 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

Top of section

重要事項 (3)

公告標識符	Microsoft 安全公告 MS07-047
公告標題	Windows Media Player 中的漏洞可能允許遠程執(zhí)行代碼 (936782)
摘要	此重要安全更新可解決兩個秘密報告的漏洞。 如果用戶在 Windows Media Player 中查看了特制文件，這些漏洞可能允許執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高嚴重等級	重要
漏洞的影響	遠程執(zhí)行代碼
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新不需要重新啟動。
受影響的軟件	Windows。 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標識符	Microsoft 安全公告 MS07-048
公告標題	Windows 小工具中的漏洞可能允許遠程執(zhí)行代碼 (938123)
摘要	除了調查過程中確定的其他漏洞之外，此重要安全更新還可以消除秘密報告的兩個漏洞。 這些漏洞可能允許遠程匿名攻擊者使用登錄用戶的特權運行代碼。 如果用戶訂閱了源標題小工具中的惡意 RSS 源，或在聯系人小工具中添加了惡意的聯系人文件，或用戶單擊了天氣小工具中的惡意鏈接，則攻擊者可能在系統(tǒng)上運行代碼。 就所有攻擊媒介而言，帳戶被配置為擁有較少用戶權限的用戶比具有管理用戶權限的用戶受到的影響要小。
最高嚴重等級	重要
漏洞的影響	遠程執(zhí)行代碼
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新將需要重新啟動。
受影響的軟件	Windows Vista. 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

公告標識符	Microsoft 安全公告 MS07-049
公告標題	Virtual PC 和 Virtual Server 中的漏洞可能允許特權提升 (937986)
摘要	此重要安全更新可解決一個秘密報告的漏洞。 這是一個特權提升漏洞。 Microsoft Virtual PC 和 Microsoft Virtual Server 中的漏洞可能允許來賓操作系統(tǒng)用戶在主機或其他來賓操作系統(tǒng)上運行代碼。 只有對來賓操作系統(tǒng)擁有管理權限的來賓操作系統(tǒng)用戶才能利用此漏洞。 未向其授予來賓操作系統(tǒng)管理權限的來賓操作系統(tǒng)用戶將無法利用此漏洞。
最高嚴重等級	重要
漏洞的影響	特權提升
檢測	Microsoft 基準安全分析器可以檢測您的計算機系統(tǒng)是否需要此更新。 此更新不需要重新啟動。
受影響的軟件	Virtual PC 和 Virtual Server。 有關詳細信息，請參閱“受影響的軟件和下載位置”部分。

Top of section

Top of section

受影響的軟件和下載位置

我如何使用該表呢？
可使用該表了解可能需要安裝的安全更新。 您應該查看列出的每個軟件程序或組件，了解是否需要安裝任何安全更新。 如果列出了一個軟件程序或組件，則會列出漏洞的影響，并且還會使用超鏈接將其鏈接到可用的軟件更新。
注意 您可能必須為單個漏洞安裝幾個安全更新。 查看列出的每個公告標識符的整列，核實必須安裝的更新（基于系統(tǒng)上已安裝的程序或組件）。

受影響的軟件和下載位置（MS07-042 至 MS07-046）

受影響的軟件和下載位置

	詳細信息	詳細信息	詳細信息	詳細信息	詳細信息
公告標識符	MS07-042	MS07-043	MS07-044	MS07-045	MS07-046
最高嚴重等級	嚴重	嚴重	嚴重	嚴重	嚴重
受影響的 Windows 軟件
Microsoft Windows 2000 Service Pack 4	[1]	嚴重		[1]	嚴重
Windows XP Service Pack 2	[1]	嚴重		[1]	嚴重
Windows XP Professional x64 Edition	[1]	嚴重		[1]	嚴重
Windows XP Professional x64 Edition Service Pack 2	[1]	嚴重		[1]
Windows Server 2003 Service Pack 1	[1]	中等		[1]	嚴重
Windows Server 2003 Service Pack 2	[1]	中等		[1]
Windows Server 2003 x64 Edition	[1]	中等		[1]	嚴重
Windows Server 2003 x64 Edition Service Pack 2	[1]	中等		[1]
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）	[1]	中等		[1]	嚴重
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）	[1]	中等		[1]
Windows Vista	[1]			[1]
Windows Vista x64 Edition	[1]			[1]
受影響的 Windows 操作系統(tǒng)組件
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4				嚴重
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1				嚴重
Windows XP Service Pack 2 的 Internet Explorer 6				嚴重
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6				嚴重
用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6				中等
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6				中等
用于 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）的 Internet Explorer 6				中等
用于 Windows XP Service Pack 2 的 Internet Explorer 7				重要
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7				重要
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 7				低
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7				低
用于 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）的 Internet Explorer 7				低
Windows Vista 中的 Internet Explorer 7				重要
Windows Vista x64 Edition 中的 Internet Explorer 7				重要
Microsoft Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴重
Windows XP Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴重
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	中等
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	中等
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）上的 Microsoft XML Core Services 3.0 (KB936021)	中等
Windows Vista 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴重
Windows Vista x64 Edition 上的 Microsoft XML Core Services 3.0 (KB936021)	嚴重
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴重
Windows XP Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴重
安裝在 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴重
安裝在 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	中等
安裝在 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	中等
安裝在 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）上的 Microsoft XML Core Services 4.0 (KB936181)	中等
安裝在 Windows Vista 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴重
安裝在 Windows Vista x64 Edition 上的 Microsoft XML Core Services 4.0 (KB936181)	嚴重
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴重
安裝在 Windows XP Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴重
安裝在 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴重
安裝在 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	中等
安裝在 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	中等
安裝在 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）上的 Microsoft XML Core Services 6.0 (KB933579)	中等
Windows Vista 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴重
Windows Vista x64 Edition 上的 Microsoft XML Core Services 6.0 (KB933579)	嚴重
受影響的 Office 軟件
Microsoft Office 2000 Service Pack 3			嚴重
Microsoft Office XP Service Pack 3			重要
Microsoft Office 2003 Service Pack 2			重要
帶 Microsoft XML Core Services 5.0 的 Microsoft Office 2003 Service Pack 2 (KB936048)	嚴重
Microsoft Excel Viewer 2003			重要
Microsoft Office 2004 for Mac		嚴重	重要
帶 Microsoft XML Core Services 5.0 的 2007 Office System (KB936960)	嚴重
帶 Microsoft XML Core Services 5.0 的 Microsoft Office Groove Server 2007 (KB936056)	嚴重
帶 Microsoft XML Core Services 5.0 的 Microsoft Office SharePoint Server (KB936056)	嚴重
受影響的其他軟件
Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)		嚴重

備注
[1] 此操作系統(tǒng)有一個可用的安全更新。 有關詳細信息，請參閱本表中的受影響的軟件或組件和相應的安全公告。

Top of section

受影響的軟件和下載位置（MS07-047 至 MS07-050）

受影響的軟件和下載位置

	詳細信息	詳細信息	詳細信息	詳細信息
公告標識符	MS07-047	MS07-048	MS07-049	MS07-050
最高嚴重等級	嚴重	嚴重	嚴重	嚴重
受影響的 Windows 軟件
Microsoft Windows 2000 Service Pack 4	[1]			[1]
Windows XP Service Pack 2	[1]			[1]
Windows XP Professional x64 Edition	[1]			[1]
Windows XP Professional x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 Service Pack 1	[1]			[1]
Windows Server 2003 Service Pack 2	[1]			[1]
Windows Server 2003 x64 Edition	[1]			[1]
Windows Server 2003 x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）				[1]
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）				[1]
Windows Vista	[1]	重要		[1]
Windows Vista x64 Edition	[1]	重要		[1]
受影響的 Windows 操作系統(tǒng)組件
Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4				嚴重
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1				嚴重
Windows XP Service Pack 2 的 Internet Explorer 6				嚴重
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6				嚴重
用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6				嚴重
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6				嚴重
用于 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）的 Internet Explorer 6				嚴重
用于 Windows XP Service Pack 2 的 Internet Explorer 7				嚴重
用于 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7				嚴重
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 7				嚴重
用于 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7				嚴重
用于 Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）和 Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）的 Internet Explorer 7				嚴重
Windows Vista 中的 Internet Explorer 7				嚴重
Windows Vista x64 Edition 中的 Internet Explorer 7				嚴重
Windows Media Player 7.1 on Microsoft Windows 2000 Service Pack 4	重要
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Windows Media Player 9	重要
Windows XP Service Pack 2 的 Windows Media Player 9	重要
安裝在 Windows XP Service Pack 2 上的 Windows Media Player 10	重要
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 上的 Windows Media Player 10	重要
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Windows Media Player 10	重要
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Media Player 10	重要
安裝在 Windows XP Service Pack 2 上的 Windows Media Player 11	重要
Windows XP Professional X64 Edition 和 Windows XP Professional X64 Edition Service Pack 2 上的 Windows Media Player 11	重要
Windows Vista 中的 Windows Media Player 11	重要
Windows Vista x64 Edition 中的 Windows Media Player 11	重要
受影響的其他軟件
Microsoft Virtual PC 2004			重要
Microsoft Virtual PC 2004 Service Pack 1			重要
Microsoft Virtual Server 2005 Standard Edition			重要
Microsoft Virtual Server 2005 Enterprise Edition			重要
Microsoft Virtual Server 2005 R2 Standard Edition			重要
Microsoft Virtual Server 2005 R2 Enterprise Edition			重要
Microsoft Virtual PC for Mac 6.1 版
Microsoft Virtual PC for Mac Version 7

備注
[1] 此操作系統(tǒng)有一個可用的安全更新。 有關詳細信息，請參閱本表中的受影響的軟件或組件和相應的安全公告。

Top of section


Top of section

檢測和部署工具及指導

安全中心
管理需要部署到組織中的服務器、臺式機和移動計算機的軟件和安全更新。 有關詳細信息，請參閱 TechNet 更新管理中心。 TechNet 安全中心提供了有關 Microsoft 產品安全性的其他信息。 消費者可以訪問家庭安全，也可以通過單擊“最新的安全更新”訪問此信息。
安全更新可從 Microsoft Update、Windows Update 和 Office Update 獲得。 Microsoft 下載中心也提供了安全更新。 通過搜索關鍵字“安全修補程序”，可以非常方便地找到這些更新。 最后，安全更新可從 Windows Update 目錄下載。 有關 Windows Update 目錄的詳細信息，請參閱 Microsoft 知識庫文章 323166。
檢測和部署指南
Microsoft 已為本月的安全更新提供了檢測和部署指南。 此指南還將幫助 IT 專業(yè)人士了解如何可以使用各種工具幫助部署安全更新，例如 Windows Update、Microsoft Update、Office Update、Microsoft 基準安全分析器 (MBSA)、Office 檢測工具、Microsoft Systems Management Server (SMS)、擴展安全更新清單工具以及企業(yè)更新掃描工具 (EST)。 有關詳細信息，請參閱 Microsoft 知識庫文章 910723。
Microsoft 基準安全分析器和企業(yè) 更新掃描工具
管理員可使用 Microsoft 基準安全分析器 (MBSA)，在本地和遠程系統(tǒng)中掃描缺少的安全更新和常見的安全配置錯誤。 有關 MBSA 的詳細信息，請訪問 Microsoft 基準安全分析器。
當 MBSA 1.2.1 不支持對某特定安全更新的檢測時，Microsoft 將為此特定安全更新發(fā)行一個企業(yè)更新掃描工具 (EST) 版本。 有關 EST 的詳細信息，請訪問企業(yè)更新掃描工具。
注意 2007 年 10 月 9 日以后，MBSA 1.2.1 使用的 MSSecure.XML 文件將不再更新。 在此日期后，MBSA 1.2.1 使用的 MSSecure.XML 文件中不會再添加新的安全更新，也不會再發(fā)行新版本的“企業(yè)掃描工具”。 有關詳細信息，請訪問 Microsoft 基準安全分析器。
Software Update Services
通過使用 Microsoft Software Update Services (SUS)，管理員可以在基于 Windows 2000 和 Windows Server 2003 的服務器以及運行 Windows 2000 Professional 或 Windows XP Professional 的臺式機系統(tǒng)上快速而可靠地部署最新的關鍵更新和安全更新。
有關如何使用 Software Update Services 部署此安全更新的詳細信息，請訪問 Software Update Services。
Windows Server Update Services
通過使用 Windows Server Update Services (WSUS)，管理員可以快速而可靠地將 Windows 2000 操作系統(tǒng)和更高版本、Office XP 和更高版本、Exchange Server 2003 以及 SQL Server 2000 的最新關鍵更新和安全更新部署到 Windows 2000 和更高版本的操作系統(tǒng)。
有關如何使用 Windows Server Update Services 部署此安全更新的詳細信息，請訪問 Windows Server Update Services。
Systems Management Server
Microsoft Systems Management Server (SMS) 提供了一個用于管理更新且可高度配置的企業(yè)解決方案。 通過使用 SMS，管理員可以確定需要安全更新的基于 Windows 的系統(tǒng)，并在整個企業(yè)中以可控制的方式執(zhí)行這些更新的部署，而對最終用戶造成的干擾最少。 有關管理員如何使用 SMS 2003 部署安全更新的詳細信息，請參閱 SMS 2003 安全修補程序管理。 SMS 2.0 用戶還可以使用 Software Updates Service 功能包幫助部署安全更新。 有關 SMS 的信息，請訪問 Microsoft Systems Management Server。
注意 SMS 使用 Microsoft 基準安全分析器和 Microsoft Office 檢測工具，提供對安全公告更新檢測和部署的廣泛支持。 這些工具可能檢測不到某些軟件更新。 在這些情況下，管理員可以使用 SMS 的清單功能將更新部署到特定系統(tǒng)上。 有關此過程的詳細信息，請參閱使用 SMS 軟件分發(fā)功能部署軟件更新。 某些安全更新在重新啟動系統(tǒng)后可能需要管理權限。 管理員可以使用提升權限部署工具（在 SMS 2003 管理功能包和 SMS 2.0 管理功能包中提供）來安裝這些更新。

Top of section


其他信息Microsoft Windows 惡意軟件刪除工具Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心上發(fā)布了 Microsoft Windows 惡意軟件刪除工具的更新版本。
注意，此工具不使用 Software Update Services (SUS) 分發(fā)。
Top of section

MU、WU、WSUS 和 SUS 上的非安全、高優(yōu)先級更新在本月：

•	Microsoft 在 Microsoft Update (MU) 和 Windows Server Update Services (WSUS) 上發(fā)布了四個非安全高優(yōu)先級更新。
•	Microsoft 在 Windows Update (WU) 和 軟件更新服務 (SUS) 上發(fā)布了兩個個非安全高優(yōu)先級 Windows 更新。

注意，此信息僅適用于發(fā)布安全公告摘要當天 Microsoft Update、Windows Update、Windows Server Update Services 和 Software Update Services 上發(fā)布的非安全高優(yōu)先級更新。 并不提供關于其他日期發(fā)布的非安全更新的信息。
Top of section

安全策略和社區(qū)更新管理策略
安全修補程序管理指南提供 Microsoft 關于應用安全更新的最佳實踐建議的其他信息。
獲取其他安全更新
可從以下位置獲得針對其他安全問題的更新：

•	Microsoft 下載中心提供了安全更新。 通過搜索關鍵字“安全修補程序”，可以非常方便地找到這些更新。
•	Microsoft Update 提供了消費者平臺的更新。
•	您可以從 Microsoft 下載中心的“安全和關鍵發(fā)布 ISO CD 映像文件”獲得本月 Windows Update 上提供的安全更新。 有關詳細信息，請參閱 Microsoft 知識庫文章 913086。

IT 專業(yè)人員安全區(qū)域社區(qū)
了解如何提高安全性和優(yōu)化 IT 基礎結構，并在 IT 專業(yè)人員安全社區(qū)中就安全主題與其他 IT 專業(yè)人員展開討論。
Top of section

鳴謝Microsoft 感謝下列人員或組織與我們一起致力于保護客戶的利益：

•	iDefense 報告了 MS07-042 中描述的問題。
•	iDefense 報告了 MS07-043 中描述的問題。
•	Secunia 的 Carsten Eiram 報告了 MS07-044 中描述的問題。
•	NSFocus Security Team 報告了 MS07-045 中描述的問題。
•	Security-Assessment.com 的 Brett Moore 報告了 MS07-045 中描述的問題。
•	eEye 報告了 MS07-046 中描述的問題。
•	Piotr Bania 與 TippingPoint 和 Zero Day Initiative 一起報告了 MS07-047 中描述的問題。
•	Finjan 的 Aviv Raff 報告了 MS07-048 中描述的問題。
•	iDefense Labs 的 Joshua J. Drake 報告了 MS07-048 中描述的問題。
•	McAfee Avert Labs 的 Rafal Wojtczuk 與 Microsoft 一起處理了 MS07-049 中描述的問題。
•	eEye Digital Security 報告了 MS07-050 中描述的問題。

Top of section

支持

•	已對列出的受影響的軟件進行測試，以確定受到影響的版本。 其他版本的支持生命周期已結束。 要確定軟件版本的技術支持生命周期，請訪問 Microsoft 技術支持生命周期。
•	美國和加拿大的客戶可撥打電話 1-866-PCSAFETY，從 Microsoft 產品支持服務獲得技術支持。 與安全更新有關的電話支持服務是免費的。
•	其他國家（或地區(qū)）的用戶可從當地的 Microsoft 分公司獲得支持。 與安全更新有關的支持服務不收取任何費用。 有關如何就支持問題與 Microsoft 聯系方面的詳細信息，請訪問國際幫助和支持。

Top of section

免責聲明Microsoft 知識庫中的信息“按原樣”提供，沒有任何形式的擔保。 Microsoft 不作任何明示或暗示保證，包括對適銷性和針對特定目的的適用性的保證。 Microsoft Corporation 或其供應商不對任何損害（包括直接的、間接的、偶然的、必然的損害，商業(yè)利潤損失，或特殊損害）承擔任何責任，即使 Microsoft Corporation 或其供應商事先已被告知有可能發(fā)生此類損害。 有些州不允許排除或限制必然或偶然損害的賠償責任，因此上述限制可能不適用。
Top of section

修訂版本

•

V1.0（2007 年 8 月 14 日）： 已發(fā)布公告摘要。

Top of section