文章编号:38825
Microsoft 安全公告 MS10-007 严重
|
Windows Shell 处理程序中的漏洞可能允许远程执行代码 (975713)
编号:MS10-007 发布时间:02.9.2010 版本:1.0 问题摘要: 此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。Windows 的其他版本不受此安全更新的影响。 如果应用程序(如 Web 浏览器)通过 Windows Shell Handler 将特制的数据传送给 ShellExecute API 函数,此漏洞可能允许远程执行代码。 对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”。 通过纠正 ShellExecute API 验证输入参数的方法,此安全更新解决了该漏洞。 处理建议: 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。 受影响的软件: Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=92234237-a8eb-4ce4-bc5e-cd86feb7dbd3 Windows XP Service Pack 2 和 Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=b8e7bf17-a037-4200-9ae2-2280b19766a4 Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=b8d83f30-9cd7-4d6b-b2b9-65d0a483cb9c&displaylang=en Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5cb2e203-18fb-4887-a1c9-289d86b8ba11 Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=90360537-9311-45e2-8047-9a971f90c3c3 Windows Server 2003 SP2(用于基于 Itanium 的系统)
http://www.microsoft.com/downloads/details.aspx?familyid=d695ca9f-a1db-4c0f-94b6-7112861c28da&displaylang=en 不受影响的软件: Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2 Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2 Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 Windows 7(用于 32 位系统) Windows 7(用于基于 x64 的系统) Windows Server 2008 R2(用于基于 x64 的系统) Windows Server 2008 R2(用于基于 Itanium 的系统) |
客户反馈
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。