发布日期: 十月 9, 2007
版本: 1.0
此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
操作系统 组件 最大安全影响 严重级别 此更新替代的公告
Windows 2000 Service Pack 4
Outlook Express 5.5 Service Pack 2
远程执行代码
严重
MS06-076
Windows 2000 Service Pack 4
Outlook Express 6 Service Pack 1
远程执行代码
严重
MS06-076
Windows XP Service Pack 2
Microsoft Outlook Express 6
远程执行代码
严重
不适用
Windows XP Professional x64 Edition Service Pack 2
Microsoft Outlook Express 6
远程执行代码
严重
不适用
Windows Server 2003 Service Pack 1
Microsoft Outlook Express 6
远程执行代码
严重
不适用
Windows Server 2003 Service Pack 2
Microsoft Outlook Express 6
远程执行代码
严重
不适用
Windows Server 2003 x64 Edition
Microsoft Outlook Express 6
远程执行代码
严重
不适用
Windows Server 2003 x64 Edition Service Pack 2
Microsoft Outlook Express 6
远程执行代码
严重
不适用
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Microsoft Outlook Express 6
远程执行代码
严重
不适用
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Microsoft Outlook Express 6
远程执行代码
严重
不适用
Windows Vista
Windows Mail
远程执行代码
重要
不适用
Windows Vista x64 Edition
Windows Mail
远程执行代码
重要
不适用
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS07-056.mspx
来源:
转载
