漏洞檔案
本文的目標讀者: 使用 Microsoft Windows的客戶
漏洞的影響: 遠程執行代碼
最高嚴重等級: 重要
安全更新替代: 此公告替代以前的安全更新。 有關完整列表,請參閱本公告的“常見問題 (FAQ)”部分。
注意事項: 無。
經過測試的軟體和安全更新下載位置:
受影響的軟體
• Microsoft Windows 2000Service Pack 4 — 下載此更新• Microsoft Windows XPService Pack 2 — 下載此更新
• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — 下載此更新
不受影響的軟體
• Microsoft Windows XP Professional x64 Edition• Microsoft Windows Server 2003(用於基於 Itanium 的系統)和 Microsoft Windows Server 2003 SP1(用於基於 Itanium 的系統)
• Microsoft Windows Server 2003 x64 Edition
• 的主要理由
微軟的安全公告
http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-066.mspx(以上連結均連到第三方網站)摘要:
此更新解決秘密報告的多個新發現漏洞。 本公告的“漏洞詳細資訊”部分中的小節對每個漏洞進行了說明。
NetWare 的客戶端服務在 Windows 2000 Server 上也稱為 Netware 網關服務。
在容易受到攻擊的 Microsoft Windows 版本上,成功利用這些漏洞的攻擊者可以遠程完全控制客戶端工作站。 攻擊者可隨後安裝程式;查看、更改或刪除數據;或者創建擁有完全用戶許可權的新帳戶。
我們建議客戶應儘早套用此更新。
嚴重等級和漏洞標識符:
漏洞標識符 漏洞的影響 Windows 2000 Service Pack 4 Windows XP Professional Service Pack 2Windows Server 2003 和 Windows Server 2003 Service Pack 1
Microsoft NetWare 客戶端服務記憶體損壞漏洞 - CVE-2006-4688
遠程執行代碼
重要
重要
中等
NetWare 驅動程式拒絕服務漏洞 - CVE-2006-4689
拒絕服務
中等
中等
低
所有漏洞的綜合嚴重程度
重要
重要
中等