此安全更新解决的漏洞与MS07-011和MS07-013中解决的漏洞是否相同?
否,每个单独的安全公告解决不同软件组件中唯一的安全漏洞;但是,这三个安全公告在攻击者如何利用漏洞方面存在着相似性。请注意,MS07-011(OLE)包括可帮助阻止已知的攻击媒介利用MS07-012(MFC)中解决的漏洞的纵深防御改进。即使采用了MS07-011纵深防御改进,Microsoft仍强烈建议部署所有这三个安全更新以解决所有已知的漏洞。
我是否需要在部署MS07-011和MS07-013之前部署此安全更新?
否,三个安全公告中的安全更新可以以任何顺序部署。三个安全公告中的安全更新之间不存在应用程序兼容性依赖关系。
我正在开发包含VisualStudio6.0中可重新分发的文件的软件。由于这些软件包含mfc40u.dll和mfc42u.dll,它们是否受此问题的影响?此外,如果受影响,由于VisualStudio6.0的支持已经结束,我们应该如何解决?
由于Microsoft仅为其受支持的软件版本提供安全更新,并且VisualStudio6.0的支持已经结束,我们建议您升级您的软件以使用受支持的VisualStudio版本(例如VisualStudio2005)。
我正在开发包含VisualStudio.NET2002中的可重新分发文件mfc70u.dll或VisualStudio.NET2002中的文件mfc71u.dll的软件。我该怎么办?
您应该根据需要安装此VisualStudio.NET2002或VisualStudio.NET2003安全公告中包括的安全更新。如果您随您的应用程序一起重新分发了mfc70u.dll或mfc71u.dll,则应该向使用此VisualStudio.NET2002或VisualStudio.NET2003安全更新中包括的这些文件的更新版本的客户发布您的应用程序的更新版本。
%windir%\system32之外的其他文件夹中存在mfc40u.dll和mfc42u.dll的副本。我该怎么办?
您需要联系提供重新分发这些文件中一个或多个文件的应用程序的供应商,并要求供应商提供文件的较新版本附带的软件的更新版本。
我正在使用包含VisualStudio.NET2002中的可重新分发文件mfc70u.dll或VisualStudio.NET2002中的文件mfc71u.dll的第三方应用程序。这些文件中是否存在漏洞?如果存在漏洞,我们应该如何消除该漏洞?
您需要联系提供重新分发这些文件中一个或多个文件的应用程序的供应商,并要求供应商提供文件的较新版本附带的软件的更新版本。
我正在使用包含VisualStudio6.0中可重新分发的文件的应用程序。由于这些应用程序包含mfc40u.dll和mfc42u.dll,它们是否受此问题的影响?此外,如果受影响,由于VisualStudio6.0的支持已经结束,我们应该如何解决?
您需要联系提供重新分发这些文件中一个或多个文件的应用程序的供应商,并要求供应商提供不重新分发mfc40u.dll和mfc41u.dll的软件的更新版本。
MicrosoftWindowsXPHomeEditionServicePack1或ServicePack1a、WindowsXPMediaCenterEdition2002ServicePack1、WindowsXPMediaCenterEdition2004ServicePack1、WindowsXPProfessionalServicePack1或ServicePack1a以及WindowsXPTabletPCEditionServicePack1的延长安全更新支持已在2006年10月10日结束。我仍在使用其中一种操作系统,我该怎么办?
WindowsXP(所有版本)ServicePack1的支持生命周期已经结束。使用这些操作系统版本的客户应优先考虑迁移到受支持的版本,以防止可能会受到新出现漏洞的影响。有关Windows产品生命周期的详细信息,请访问以下
MicrosoftWindows98、Windows98SecondEdition或WindowsMillenniumEdition的延长安全更新支持已在2006年7月11日结束。我仍在使用其中一种操作系统,我该怎么办?
Windows98、Windows98SecondEdition和WindowsMillenniumEdition已经到达其支持生命周期的末尾。使用这些操作系统版本的客户应优先考虑迁移到受支持的版本,以防止可能会受到新出现漏洞的影响。有关Windows产品生命周期的详细信息,请访问下面的Microsoft产品技术支持生命周期网站。有关这些操作系统版本的延长安全更新支持周期的详细信息,请访问Microsoft产品支持服务网站。
MicrosoftWindowsNTWorkstation4.0ServicePack6a和Windows2000ServicePack2的延长安全更新支持已在2004年6月30日结束。MicrosoftWindowsNTServer4.0ServicePack6a的延长安全更新支持已在2004年12月31日结束。MicrosoftWindows2000ServicePack3的延长安全更新支持已在2005年6月30日结束。我仍在使用其中一种操作系统,我该怎么办?
WindowsNTWorkstation4.0ServicePack6a、WindowsNTServer4.0ServicePack6a、Windows2000ServicePack2和Windows2000ServicePack3已经到达其支持生命周期的末尾。使用这些操作系统版本的客户应优先考虑迁移到受支持的版本,以防止可能会受到新出现漏洞的影响。有关Windows产品生命周期的详细信息,请访问以下
,选择所在国家/地区,然后单击“Go”以查看电话号码列表。在打电话时,请找当地“优先支持”销售经理进行洽谈。有关详细信息,请参阅
可否使用Microsoft基准安全分析器(MBSA)确定是否需要此更新?
下表提供此安全更新的MBSA检测摘要。
什么是企业更新扫描工具(EST)?
Microsoft始终坚持为公告级别的安全更新提供检测工具,一旦Microsoft基准安全分析器(MBSA)和Office检测工具(ODT)不能检测MSRC发行周期是否需要更新,Microsoft将提供独立的检测工具。此独立工具称为“企业更新扫描工具(EST)”,是为企业管理员设计的。在为特定公告创建企业更新扫描工具的某个版本之后,客户可以通过命令行界面(CLI)来运行该工具并查看XML输出文件的结果。为帮助客户更好地利用此工具,此工具附带详细说明文档。另外,此工具还有一个版本,用来为SMS管理员提供的综合体验。
是否可以使用企业更新扫描工具(EST)的某个版本来确定是否需要此更新?
是。Microsoft已开发出EST的一个版本,帮助您确定是否必须应用此更新。有关本月发行的EST版本的下载链接和详细信息,请参阅
可否使用SystemsManagementServer(SMS)确定是否需要此更新?
下表提供此安全更新的SMS检测摘要。
sID='3l1-EGMAC';writePM(sID)
startA('s'+sID)
endA()
chkHide('s'+sID);
sID='3l2-EJMAC';writePM(sID)
startA('s'+sID)
endA()
chkHide('s'+sID);
sID='3l3-EOMAC';writePM(sID)
startA('s'+sID)
endA()
chkHide('s'+sID);
sID='3l3-E2MAC';writePM(sID)
startA('s'+sID)
endA()
chkHide('s'+sID);
警告如果不正确地使用注册表编辑器,可能导致严重的问题,或许需要您重新安装操作系统。Microsoft不保证您可以解决因错误运用注册表编辑器而产生的问题。使用注册表编辑器的风险由您自己承担。
变通办法的影响:Wordpad.exe不再分析RTF文件中嵌入的对象。
注意:其他应用程序(如MicrosoftOffice套件中的应用程序)也可分析RTF文件中嵌入的对象。那些应用程序也可通过添加附加注册表项阻止。例如使用“winword.exe”替代“wordpad.exe”可阻止MicrosoftWord分析对象。
sID='3l3-E1NAC';writePM(sID)
startA('s'+sID)
endA()
chkHide('s'+sID);
此漏洞的影响范围有多大?
MicrosoftWindows提供的MFC组件中存在一个远程执行代码漏洞。当用户与RTF文件中的格式错误的嵌入OLE对象进行交互时,攻击者可能利用此漏洞。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理权限的用户受到的影响要小。
什么是RTF格式?
RTF格式规范为文本和图形交换提供一种格式,可与不同的输出设备、操作环境和操作系统一起使用。
什么是OLE?
通过使用OLE技术,应用程序可以提供嵌入和链接支持。OLE是应用程序用于创建和编辑复合文档的技术。这些可以是一种格式(例如MicrosoftWord文档)的文档,包含另一种格式(例如MicrosoftExcel)文档的嵌入或链接。OLE2.0比OLE前进了一大步,允许就地编辑。在激活OLE对象时,用户会查看现有应用程序内的一组新菜单项,而非启动新应用程序。有关OLE的详细信息,请访问以下
造成漏洞的原因是什么?
WindowsMFC组件在分析RTF文件中嵌入的OLE对象时没有执行足够的验证。当用户与RTF文件中嵌入的格式错误的OLE对象进行交互时,它可能以一种攻击者可以执行任意代码的方式来破坏系统内存。
攻击者可能利用此漏洞执行什么操作?
成功利用此漏洞的攻击者可能导致任意代码使用打开文件的用户的特权运行。
攻击者如何利用此漏洞?
只有当用户打开RTF文件并与该文件中嵌入的OLE对象进行交互时,攻击者才可能利用此漏洞。
受此漏洞威胁最大的系统有哪些?
工作站和终端服务器受到的威胁最大。如果管理员允许用户登录服务器并运行程序,服务器可能面临更大风险。不过,最佳做法是不要授予这样的权限。
此更新有什么作用?
此更新通过修改WindowsMFC组件分析RTF文件中的OLE流的方式来消除此漏洞。
发布此安全公告时,此漏洞是否已公开披露?
否。Microsoft通过可靠的披露渠道了解到有关此漏洞的信息。在最初发布此安全公告时,Microsoft未收到任何表明此漏洞已公开披露的信息。
在发布此安全公告时,Microsoft是否收到任何有关此漏洞已被利用的报告?
否。在最初发布此安全公告时,Microsoft未收到任何表明此漏洞已被公开用于攻击客户的信息,也没有看到任何发布的概念代码证明示例。
当前位置:
