Internet Explorer本月累积性安全更新

发布日期：五月 8, 2007

版本： 1.0

本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新

安全更新替代： 本公告替代多个以前的安全更新。

测试过的软件和安全更新下载位置：

受影响的软件：

	Microsoft Windows 2000 Service Pack 4
	Microsoft Windows XP Service Pack 2
	Microsoft Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
	Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2
	Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Microsoft Windows Server 2003 SP2（用于基于 Itanium 的系统）
	Microsoft Windows Server 2003 x64 Edition Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2
	Windows Vista
	Windows Vista x64 Edition

测试过的 Microsoft Windows 组件：

受影响的组件：

	Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 5.01 Service Pack 4 — 下载此更新
	安装在 Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1 — 下载此更新
	Windows XP Service Pack 2 的 Microsoft Internet Explorer 6 — 下载此更新
	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Microsoft Internet Explorer 6 — 下载此更新
	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Microsoft Internet Explorer 6 — 下载此更新
	Windows Server 2003 SP1（用于基于 Itanium 的系统）和 Windows Server 2003 SP2（用于基于 Itanium 的系统）的 Microsoft Internet Explorer 6 — 下载此更新
	Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Microsoft Internet Explorer 6 — 下载此更新
	Windows XP Service Pack 2 的 Microsoft Internet Explorer 7 — 下载此更新
	Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Windows Internet Explorer 7 — 下载此更新
	Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Windows Internet Explorer 7 — 下载此更新
	Windows Server 2003 SP1（用于基于 Itanium 的系统）和 Windows Server 2003 SP2（用于基于 Itanium 的系统）的 Windows Internet Explorer 7 — 下载此更新
	Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Windows Internet Explorer 7 — 下载此更新
	Windows Vista 中的 Windows Internet Explorer 7 — 下载此更新
	Windows Vista x64 Edition 中的 Windows Internet Explorer 7 — 下载此更新

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS07-027.mspx

（以上链接均连到第三方网站）

摘要：

此更新可消除多个公开报告和秘密报告的新发现漏洞。本公告的“漏洞详细资料”部分中的小节对每个漏洞进行了说明。

如果用户使用管理用户权限登录，成功利用最严重的漏洞的攻击者便可完全控制受影响的系统。攻击者随后可安装程序；查看、更改或删除数据；或者创建权限与已登录用户相同的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

我们建议用户立即应用此更新。

严重等级和漏洞标识：

漏洞标识符	漏洞的影响	Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4	安装在 Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1	Windows XP Service Pack 2 的 Internet Explorer 6	用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6	indows XP Service Pack 2 的 Windows Internet Explorer 7	用于 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Windows Internet Explorer 7	Windows Vista 中的 Windows Internet Explorer 7
COM 对象实例化内存损坏漏洞 - CVE-2007-0942	远程执行代码	严重	严重	严重	中等	重要	低	重要
未初始化的内存损坏漏洞 - CVE-2007-0944	远程执行代码	严重	严重	严重	中等	无	无	无
属性内存损坏漏洞 - CVE-2007-0945	远程执行代码	无	严重	严重	中等	严重	中等	严重
HTML 对象内存损坏漏洞 - CVE-2007-0946、CVE-2007-0947	远程执行代码	无	无	无	无	重要	中等	重要
任意文件重写漏洞 - CVE-2007-2221	远程执行代码	严重	严重	严重	中等	严重	中等	严重
所有漏洞的综合严重程度	?	严重	严重	严重	中等	严重	中等	严重

来源：微软