Microsoft 2007年6月严重级别漏洞补丁下载

作者: JOY 出处:51CTO.com　 ( ) 砖 ( ) 好评论 ( ) 条　进入论坛

更新时间：2007-06-14 09:03
关键词：补丁下载漏洞 Microsoft
阅读提示：本周二，微软公司发布了最新的安全补丁包，修正了Windows操作系统和捆绑软件中存在的15个安全漏洞。文中有4个严重漏洞的补丁下载

Microsoft 安全公告 MS07-031下载
Windows Schannel 安全程序包中的漏洞可能允许远程执行代码 (935840)
摘要
此关键安全更新解决了 Windows 中的安全通道 (Schannel) 安全数据包中秘密报告的漏洞。Schannel 安全数据包实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。如果用户使用 Internet Web 浏览器查看特制网页或使用利用 SSL/TLS 的应用程序，则此漏洞可能允许远程执行代码。但是，利用此漏洞的尝试最有可能导致 Internet Web 浏览器或应用程序退出。重新启动系统之前，系统不能使用 SSL 或 TLS 连接到网站或资源。
下载：
Windows 2000 安全更新程序 (KB935840)
Windows Server 2003 安全更新程序 (KB935840)
Windows Server 2003 x64 Edition 安全更新程序 (KB935840)
Microsoft XP 安全更新程序 (KB935840)
Microsoft 安全公告 MS07-033 下载
Internet Explorer 的累积性安全更新 (933566)
摘要
此关键安全更新可消除五个秘密报告的漏洞以及一个公开披露的漏洞。如果用户使用 Internet Explorer 查看特制网页，那么其中一个漏洞可能允许远程执行代码。一个漏洞可能允许欺骗，也可能涉及某特制网页。在所有远程执行代码情形中，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。对于欺骗情形来说，漏洞利用需要用户交互。
下载：
用于 Windows Server 2003 x64 Edition 的 Internet Explorer 7 累积安全更新程序 (KB933566)
Windows Vista x64 系统中的 Internet Explorer 7 的累积安全更新程序 (KB933566)
Internet Explorer 7 for Windows Server 2003 安全更新程序 (KB933566)
用于 Windows Vista 中的 Internet Explorer 7 的累积安全更新程序 (KB933566)
Internet Explorer 7 for Windows XP Service Pack 2 安全更新程序 (KB933566)
用于 Windows XP x64 Edition 的 Internet Explorer 7 累积安全更新程序 (KB933566)
Internet Explorer for Windows XP Service Pack 2 安全更新程序 (KB933566)
Internet Explorer 5.01 Service Pack 4 安全更新程序 (KB933566)
用于 Windows Server 2003 x64 Edition 的 Internet Explorer 6 累积安全更新程序 (KB933566)
用于 Windows XP x64 Edition 的 Internet Explorer 6 累积安全更新程序 (KB933566)
Internet Explorer 6 Service Pack 1 安全更新程序 (KB933566)
Internet Explorer for Windows Server 2003 安全更新程序 (KB933566)
Microsoft 安全公告 MS07-034 下载
Outlook Express 和 Windows Mail 的累积性安全更新 (929123)
摘要
此关键安全更新解决了两个秘密报告的漏洞和两个公开披露的漏洞。如果用户使用 Windows Vista 中的 Windows Mail 查看特制的电子邮件，则这些漏洞之一可能允许远程执行代码。如果用户使用 Internet Explorer 访问特制网页，则其他漏洞可能允许信息泄露，而且不能在 Outlook Express 中直接被利用。对于信息泄露漏洞，帐户被配置为拥有较少用户权限的用户比具有管理用户权限的用户受到的影响要小。
下载：
用于 Windows Vista 的 Outlook Express 累积安全更新程序 (KB929123)
用于 Windows XP 的 Outlook Express 累积安全更新程序 (KB929123)
用于 Windows Server 2003 x64 Edition 的 Outlook Express 累积安全更新程序 (KB929123)
用于基于 x64 的系统的 Windows Vista 的 Outlook Express 累积安全更新程序 (KB929123)
用于 Windows Server 2003 的 Outlook Express 累积安全更新程序 (KB929123)
Microsoft 安全公告 MS07-035 下载
Win 32 API 中的漏洞可能允许远程执行代码 (935839)
摘要
此关键安全更新可消除 Win32 API 中秘密报告的漏洞。如果特制应用程序本地使用受影响的 API，此漏洞可能允许远程执行代码或特权提升。因此，使用此 Win32 API 组件的应用程序可以用作此漏洞的媒介。例如，Internet Explorer 在分析特制网页时使用此 Win32 API 函数。
下载：
Windows Server 2003 x64 Edition 安全更新程序 (KB935839)
Windows Server 2003 安全更新程序 (KB935839)
Windows XP 安全更新程序 (KB935839)
Windows 2000 安全更新程序 (KB935839)

【相关文章】

Microsoft 2007年6月安全公告摘要

微软发布补丁修正Windows、IE中15项漏洞

Microsoft 2007年5月安全公告摘要

【责任编辑：赵毅 TEL：（010）68476636-8001】

滚动新闻　术语词典　问题悬赏

发表

共条查看

评价

叫个好

拍一砖

相关

博客

帖子

·640-802 新版CCNA考试题库下载
·清除windows自动更新下载的文件
·张孝祥java系列教程下载(将持续更新)
·10月第1周安全回顾微软下周发补丁包小..
·个性字体头像在线图片生成下载网址

·系统漏洞解析,基础学习!
·640-802 新版CCNA考试题库下载
·上网行为管理软件hteim下载
·Microsoft Update的问题没人碰到过吧
·计价软件免费下载

我也说两句

中国领先的 IT 技术网站 ·
技术成就梦想

·教你使用Anti ARP Sniffer查找ARP..
·网络嗅探教程：使用Sniffer Pro监..

· 国家广电总局应用启明..
· 美国10大流氓软件排行..
· 教你使用Anti ARP Snif..
· ISA Server、虚拟机、..
· Windows年底再现图片漏..
· MBSA本地审核策略建议

· 基于角色的终端安全访..
· 时代亿信政府行业安全..
· 企业局域网安全访问控..
· 系统漏洞解析,基础学习!
· 640-802 新版CCNA考试..
· 上网行为管理软件hteim..

排行榜

·ARP攻击防范与解决方案 (查看75273次)
·ARP病毒攻击技术分析与防御 (查看30790次)
·远程控制软件VNC教程和对内网机.. (查看28416次)
·江民“熊猫烧香”专杀工具 (查看27604次)
·2007年八款高性价比杀毒软件对.. (查看22469次)

·ARP攻击防范与解决方案 (538个砖)
·51CTO安全专访：信息安全的基石—安全操作系统 (443个砖)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (431个砖)
·病毒查杀专题 (168个砖)
·51CTO专访：优秀杀毒产品应该具备的特征 (163个砖)

·清除流氓软件——51CTO特别专题 (701个好)
·ARP攻击防范与解决方案 (510个好)
·51CTO调查：七成技术人员不相信“可杀未知病毒” (483个好)
·51CTO安全专访：信息安全的基石—安全操作系统 (460个好)
·深入了解PGP加密技术 (186个好)

·网络技术经典基础教程 (09月)
·CISSP认证成长之路 (09月)
·国内安全厂商新排名出炉谁是你心中的第一 (08月)
·垃圾邮件新对策：远程定制托管服务 (08月)
·冷眼旁观2007年半年安全报告 (07月)

·从优秀的程序员到伟大的程序员
·使用Sniffer Pro监控网络流量

· 微软中国07研发投入超..
· 你对密码算法了解多少..
· 卡巴斯基在线杀毒惊现..
· Gartner评08年十大战略..
· Linux系统下的C语言开..
· 微软发布IE7最新安全警..
· 给交换机设置管理性IP..
· 体验Windows Server 20..

· 以太网交换机性能比较..
· 十三方面由浅到深详细..
· .NET Framework开源给..
· AMD宣布加入Eclipse基..
· 微软免费Office只能看..
· Internet2展示新网络技..
· CIO该怎样为企业制定安..
· 与微软互通使Novell业..

订阅技术快讯

电子杂志下载

名称：网络安全精品应用黄皮书
简介：《2007精品网络安全黄皮书》包括了9个大类24个小类， 800余篇文章，内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范，涉及到了安全应用的全部领域, 由浅至深内容全面。

名称：Vista精品应用黄皮书
简介：《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版，是将里面的内容做了提取，便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册，并且也是第一本

名称：2006中国IT论坛精品集合
简介：本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛（网站）。制作本书的目的是为了集中大家的优势资源，将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。

专题

· McWill、WiMAX、3G博弈
· 网管系统介绍
· 网络管理系统如何支撑I..
· CISSP认证成长之路
· 51CTO国庆充电专题之好..
· 网络技术经典基础教程
· 51CTO主编推荐经典专题
· RAID——磁盘阵列基础

Java编程开发手册

Java基础教程

· Java基础教程
· VPN技术
· ARP攻击防范与解决方案
· SQL Server 2005全解
· SOA 面向服务架构
· SQL Server 2005全解
· Java编程开发手册
· RAID——磁盘阵列基础

· 三层交换技术专题
· SQL Server入门到精通
· Windows Server 2003企..
· Windows远程桌面应用
· C#技术开发指南
· VPN技术
· C#技术开发指南
· Solaris 10 配置管理

Java编程开发手册

Java基础教程

· ARP攻击防范与解决方案
· VPN技术
· SQL Server 2005全解
· Java基础教程
· SQL Server入门到精通
· SQL Server 2005全解
· SOA 面向服务架构
· Java编程开发手册

· C#技术开发指南
· 三层交换技术专题
· C#技术开发指南
· Windows远程桌面应用
· RAID——磁盘阵列基础
· Windows Server 2003企..
· 邮件服务器专题
· wimax技术与趋势

专家

博客

导读

关键字阅读

频道精选

组网建网	安全频道
· 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查	· 教你使用Anti ARP Sniff.. · 网络嗅探教程：使用Snif.. · 常见病毒手工清除方法大..
编程频道	前沿技术
· C++是垃圾语言？！ · 2007年IT界七大抄袭事件 · Java实用开发全集	· 解析Ajax开发框架走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax..
操作系统	服务器
· 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门	· Google推出唯一硬件——.. · 硬盘之父获得诺贝尔物理.. · 理性面对四核服务器选购
数据库	存储频道
· 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教..	· 硬盘之父获得诺贝尔物理.. · 存储2006，一个并购的大.. · IDC宣布浪潮蝉联存储市..

DB2 9技术资源中.. 推荐阅读
·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与..	·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML：如何..
51CTO.com编辑部.. 推荐阅读
·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看..	· ·

王春海的博客
·体验Windows Server 2008.. ·将超星图书转成PDF文档	·使用 Office Communicati.. ·VMware Workstation 6.01..
杨文飞的博客
·强烈质疑“步行1公里就能.. ·国庆期间新闻回顾：微软..	·9月第3周回顾：微软和英.. ·9月第2周回顾：四核之战..