摘要

此 严重安全更新可消除一个秘密报告的漏洞。 Kodak 图像查看器（以前称为 Wang 图像查看器）处理特制图像文件的方式中存在一个远程执行代码漏洞。 该漏洞可能允许攻击者在受影响的系统上远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此严重安全更新可解决一个秘密报告的漏洞。 该漏洞由于不正确地处理格式错误的 NNTP 响应而可能允许远程执行代码。 攻击者可以通过构建特制的网页来利用该漏洞。

漏洞的影响

远程执行代码

受影响的软件

Windows、Outlook Express 和 Windows Mail。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此关键安全更新可消除三个秘密报告的漏洞以及一个公开披露的漏洞。 安全影响最为严重的漏洞可能在用户使用 Internet Explorer 查看特制网页时允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Windows、Internet Explorer。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此安全更新解决了 Microsoft Word 中一个秘密报告的漏洞，如果用户打开带有格式错误的字符串的特制 Word 文件，该漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

漏洞的影响

远程执行代码

受影响的软件

Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此重要更新可解决一个秘密报告的漏洞。 在执行 RPC 请求身份验证时，由于与 NTLM 安全提供程序通讯失败，远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。

漏洞的影响

拒绝服务

受影响的软件

Windows。 有关详细信息，请参阅“受影响的软件和下载位置”部分。

摘要

此 安全更新解决 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中的一个公开报告的漏洞。与工作站或者服务器环境中的特权提升相反，该漏洞可能允许攻击者运行可导致 SharePoint 站点中的特权提升的任意脚本。 该漏洞还可能允许攻击者运行任意脚本以修改用户的缓存，从而导致工作站上的信息泄露。

漏洞的影响

特权提升

受影响的软件

Windows、Office。 有关详细信息，请参阅“受影响的软件和下载位置”部分。