Microsoft 安全性摘要報告 (943521)
已安裝 Windows Internet Explorer 7 的 Windows XP 和 Windows Server 2003 中的 URL 處理弱點可能會允許遠端執行程式碼
Microsoft 已調查完此弱點的公開報告。 我們已發行 MS07-061,以解決此問題。 如需更多關於這個問題的資訊,以及安全性更新的下載連結,請參閱 MS07-061。所述弱點為「Windows URI 處理弱點 - CVE-2007-3896」。
資源:
| • | 您可以造訪這個網站填寫表格,提供意見反應。 |
| • | 美國及加拿大地區客戶可聯繫 Microsoft 技術支援服務以取得技術支援。 如需更多可用支援選擇的資訊,請參閱 Microsoft 技術支援服務網站。 |
| • | 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 如需更多關於連絡 Microsoft 國際技術支援的資訊,請造訪世界各地技術支援網站。 |
| • | Microsoft TechNet 資訊安全網站提供了有關 Microsoft 產品安全性的其他資訊。 |
感謝:
Microsoft 感謝下列人士協助我們一同保護我們的客戶:
| • | 感謝 Secunia 的 Carsten H.Eiram 協助我們並回報 URI 處理弱點。 |
| • | 感謝 finjan 的 Aviv Raff 協助我們並回報 URI 處理弱點。 |
| • | 感謝 gnucitizen 的 Petko Petkov 協助我們並回報 URI 處理弱點。 |
免責聲明:
本摘要報告中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂:
| • | 2007 年 10 月 10 日: 摘要報告發行 |
| • | 2007 年 25 月 10 日: 摘要報告更新以反映提高的威脅等級 |
| • | 2007 年 11 月 14 日: 更新摘要公告以反映安全性公告的發行 |
