4月10日,微软安全中心发布了2007年1月漏洞安全公告:MS07-022危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS07-022
名称: Windows 内核中的漏洞可能允许特权提升
KB编号:931784
等级:严重
摘要:
此更新可消除一个秘密报告的新发现漏洞。
成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Windows 2000 Service Pack 4 — 下载此更新
·Microsoft Windows XP Service Pack 2 - 下载此更新
·Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft 2003 Service pack 2 — 下载此更新
不受影响的软件:
·Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)、Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Microsoft Windows Server 2003 SP2(用于基于 Itanium 的系统)-
·Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2 -
·Windows Vista
·Windows Vista x64 Edition
严重等级和漏洞标识:
|
漏洞标识 |
漏洞的影响 |
Microsoft Windows 2000 Service Pack 4 |
Microsoft Windows XP Service Pack 2 |
Microsoft Windows Server 2003 |
Microsoft Windows Server 2003 Service Pack 1 |
Microsoft Windows Server 2003 Service Pack 2 |
|
MsgBox (CSRSS) 远程执行代码漏洞 - CVE-2006-6696
|
特权提升 |
|
|
重要 |
重要 |
重要 |
减轻影响的方式:
内核本地特权提升漏洞 (CVE-2007-1206) 的缓解因素:
· 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
进入微软中国官方网站查看此报告 |
