2007-09-12 Microsoft 發佈(MS07-054)安全公告

bankerju · 發表於 2007-9-15 01:30:10

MSN Messenger 以及 Windows Live Messenger 中的弱點可能允許遠端執行程式碼。

影響平台：
受影響的軟體：
作業系統為：
Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition、 Windows Server 2003 x64 Edition Service Pack 2、Windows Vista、Windows Vista x64 Edition的「MSN Messenger 6.2、7.0、7.5 」與「 Windows Live Messenger 8.0 」軟體。不受影響的軟體：
上述作業系統之「MSN Messenger 7.0.0820」與「Windows Live Messenger 8.1 」軟體。

概述：
MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0存在遠端執行程式碼弱點。

說明：
MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點
MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 以及 Windows Live Messenger 8.0 ，在處理「蓄意製作的網路攝影機」或「視訊聊天」邀請的方式，可能使記憶體遭到毀損，存在遠端執行程式碼弱點。攻擊者可利用此弱點，傳送蓄意製作的網路攝影機或視訊聊天邀請，待使用者接受並加入後，即可遠端執行程式碼，取得系統完整控制權。
註：使用 2007 年 1 月發行的 Windows Live Messenger 8.1 之使用者不會受到此弱點的攻擊。未提供 MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0 的更新。請使用者應視其所用平台，升級至 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1。

影響狀況：
遠端執行程式碼

解決方案：
請使用受影響系統的用戶，可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-054.mspx

資料來源：Microsoft 資訊安全網站

文章標籤：

文章分享：

+ MORE精選文章：

相關帖子

Win11又出嚴重bug：Intel用戶程序崩 ...

不用第三方插件了：Microsoft 計劃為 ...

iPhone能在PC端接打電話了！Android ...

+ MORE活動推薦：

Uniface RGB機殼玩家體驗分享活動

T5 EVO 移動固態硬碟玩家體驗分享活動

ZOTAC 40 SUPER顯示卡玩家開箱體驗活動 --

FSP VITA GM 玩家開箱體驗分享活動

2007-09-12 Microsoft 發佈(MS07-054)安全公告

文章標籤：

文章分享：

+ MORE精選文章：

相關帖子

Win11又出嚴重bug：Intel用戶程序崩 ...

不用第三方插件了：Microsoft 計劃為 ...

iPhone能在PC端接打電話了！Android ...

+ MORE活動推薦：

Uniface RGB機殼 玩家體驗分享活動

T5 EVO 移動固態硬碟 玩家體驗分享活動

ZOTAC 40 SUPER顯示卡 玩家開箱體驗活動 --

FSP VITA GM 玩家開箱體驗分享活動

2007-09-12 Microsoft 發佈(MS07-054)安全公告

Uniface RGB機殼玩家體驗分享活動

T5 EVO 移動固態硬碟玩家體驗分享活動

ZOTAC 40 SUPER顯示卡玩家開箱體驗活動 --