| Visio 2003 Service Pack 1
•
Microsoft Visio 2000
•
Microsoft Project 2003 Service Pack 1
•
Microsoft Project 2000
•
Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10
不受影响的组件:
•
Internet Explorer 5.01 Service Pack 3 on Windows 2000 Service Pack 3
•
Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4
•
Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
•
The Microsoft .NET Framework version 1.0 Service Pack 3
•
The Microsoft .NET Framework version 1.1 Service Pack 1
•
The Microsoft .NET Framework version 1.1 Service Pack 1 for Windows Server 2003
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS04-028.mspx
(以上链接均连到第三方网站)
摘要:
此更新解决了一个新发现、秘密报告的漏洞。一个缓冲区溢出漏洞存在于处理JPEG图片格式化中,可能在受影响系统上导致远程代码执行。本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
如果用户使用管理权限登录,成功利用此漏洞的攻击者可以完全控制受影响的系统,包括安装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。 那些帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
Microsoft 建议客户应立即安装此更新。
漏洞标识
漏洞影响
Outlook (Versions 2002 and 2003)
Internet Explorer 6 Service Pack 1
Windows XP, Windows XP Service Pack 1, Windows Server 2003
.NET Framework 1.0, Service Pack 2, .NET Framework 1.1
Other Affected Software and Affected Components Listed Earlier
JPEG Vulnerability - CAN-2004-0200
Remote Code Execution
Critical
Critical
Critical
Critical
Important
修订版本:
•
V1.0(2004 年 9 月 14 日):已发布公告
上一页 [1] [2] |
