目標讀者
本文的目標讀者: 使用 Microsoft Windows 的客戶漏洞簡介
漏洞的影響: 遠程執行代碼最高嚴重等級: 嚴重
建議
客戶應立即套用此更新安全更新替代: 本公告替代多個以前的安全更新。 有關完整列表,請參閱本公告的“常見問題 (FAQ)”部分。
注意事項: 無
經過測試的軟體和安全更新下載位置:
受影響的軟體
• Microsoft Windows 2000Service Pack 4 — 下載此更新• Microsoft Windows XPService Pack 2 — 下載此更新
• Microsoft Windows XP Professional x64 Edition — 下載此更新
• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — 下載此更新
• Microsoft Windows Server 2003(用於基於 Itanium 的系統)和 Microsoft Windows Server 2003 SP1(用於基於 Itanium 的系統)— 下載此更新
• Microsoft Windows Server 2003 x64 Edition — 下載此更新
微軟的安全公告:
http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-068.mspx(以上連結均連到第三方網站)
摘要:
此更新可消除一個秘密報告的新發現漏洞。 本公告的“漏洞詳細資訊”部分中對此漏洞進行了說明。
成功利用此漏洞的攻擊者可以完全控制受影響的系統。 攻擊者可隨後安裝程式;查看、更改或刪除數據;或者創建擁有完全用戶許可權的新帳戶。
如果用戶使用管理用戶許可權登錄,成功利用此漏洞的攻擊者便可完全控制受影響的系統。 攻擊者可隨後安裝程式;查看、更改或刪除數據;或者創建擁有完全用戶許可權的新帳戶。 那些帳戶被配置為擁有較少系統用戶許可權的用戶比具有管理用戶許可權的用戶受到的影響要小。
我們建議用戶立即套用此更新
嚴重等級和漏洞標識符:
漏洞標識符 漏洞的影響 Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1
Microsoft Agent 記憶體損壞漏洞 - CVE-2006-3445
遠程執行代碼
嚴重
嚴重
中等
中等
