 |
MS06-009:朝鲜语输入法编辑器中的漏洞可能允许特权提升 |
|
|
| MS06-009:朝鲜语输入法编辑器中的漏洞可能允许特权提升 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:43:33 |
|
发布日期: 2006年2月15日
版本: 1.0
摘要
本文的目标读者: 使用 Microsoft Windows 或 Microsoft Office 2003 的客户
漏洞的影响: 特权提升
最高严重等级:重要
建议:客户应尽早应用该更新。
安全更新替代:此安全更新替代 MS06-003,专用于 Microsoft Office 2003 Multilingual User Interface Pack 的朝鲜语版本。
注意事项:无
测试过的软件和安全更新下载位置:
受影响的软件:
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新
• Microsoft Windows XP Professional x64 Edition – 下载此更新
• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新
• Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) – 下载此更新
• Microsoft Windows Server 2003 x64 Edition – 下载此更新
• Microsoft Office 2003 软件:
• Microsoft Office 2003 Service Pack 1 和 Service Pack 2 - 下载此更新
• Microsoft Office 2003 Multilingual User Interface Packs – 下载此更新
• Microsoft Office Visio 2003 Multilingual User Interface Packs – 下载此更新
• Microsoft Office Project 2003 Multilingual User Interface Packs – 下载此更新
• Microsoft Office 2003 校对工具 – 下载此更新
• Microsoft Office Visio 2003 - 下载此更新
• Microsoft Office OneNote 2003 - 下载此更新
• Microsoft Office Project 2003 - 下载此更新
注意 Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition 的安全更新也适用于 Microsoft Windows Server 2003 R2。
注意 默认情况下,仅朝鲜语版本的 Windows 受此漏洞影响。 运行东亚语言版本 Windows 的客户其系统上存在受影响的组件,但是只有当启用了朝鲜语 IME 时才容易受到攻击。 运行任何其他语言版本 Windows 的客户只有在安装和启用了朝鲜语 IME 时才需要采取措施。
注意 仅列出的 Office 2003 产品(Office 2003 校对工具除外)的朝鲜语版本会受到影响。 安装了 Microsoft Office 2003 校对工具的客户需要安装此安全更新,即使他们没有特别安装朝鲜语语言校对工具组件。
不受影响的软件:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
• Microsoft Office XP Service Pack 3
• Microsoft Office 2000 Service Pack 3
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS06-009.mspx
(以上链接均连到第三方网站)
摘要:
此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 为了成功地进行攻击,攻击者必须以交互方式登录到受影响的系统。
我们建议客户应尽早应用此更新。
严重等级和漏洞标识符:
漏洞标识符 漏洞的影响 Microsoft Office 2003 软件 Windows XP Service Pack 1 Windows XP Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1
朝鲜语 IME 漏洞 - CVE-2006-0008
特权提升
重要
重要
重要
重要
重要
此评估是基于以下几点作出的:受此漏洞影响的系统类型,它们的典型部署模式,以及利用此漏洞会对它们产生什么影响。
注意非 x86 操作系统版本与 x86 操作系统版本的严重等级按以下方式对应:
• Microsoft Windows XP Professional x64 Edition 的严重等级与 Windows XP Service Pack 2 的严重等级相同。
• Microsoft Windows Server 2003(用于基于 Itanium 的系统)的严重等级与 Windows Server 2003 的严重等级相同。
• Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)的严重等级与 Windows Server 2003 Service Pack 1 的严重等级相同。
• Microsoft Windows Server 2003 x64 Edition 的严重等级与 Windows Server 2003 Service Pack 1 的严重等级相同。 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Flex创建代码缓冲区溢出漏洞
下一篇新闻: MS06-007:TCP/IP 中的漏洞可能允许拒绝服务攻击 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
