Microsoft 安全公告 MS07-061 - 嚴(yán)重
Windows URI 處理中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (943460)

此更新可消除一個(gè)公開報(bào)告的漏洞。 Windows Shell 處理傳遞給它的特制 URI 的方式中存在一個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。 如果 Windows Shell 沒有充分驗(yàn)證這些 URI，則攻擊者可能利用此漏洞并執(zhí)行任意代碼。 Microsoft 僅識別了在使用 Internet Explorer 7 的系統(tǒng)上利用此漏洞的方式。但是，Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在該漏洞。

這是用于 Windows XP 和 Windows Server 2003 所有受支持版本的關(guān)鍵安全更新。有關(guān)詳細(xì)信息，請參閱本節(jié)中的“受影響和不受影響的軟件”小節(jié)。

此安全更新通過更改 Windows Shell 處理無效的 URI 的方式來消除此漏洞。 有關(guān)漏洞的詳細(xì)信息，請參閱下一節(jié)“漏洞信息”下面特定漏洞條目的常見問題 (FAQ) 小節(jié)。

此安全更新也解決了 Microsoft 安全通報(bào) 943521 中首次描述的漏洞。有關(guān)漏洞的詳細(xì)信息，請參閱下一節(jié)“漏洞信息”下面特定漏洞條目的 FAQ 小節(jié)。

建議。 Microsoft 建議用戶立即應(yīng)用此更新。

補(bǔ)丁地址:（XP的）http://download.microsoft.com/download/3/d/6/3d617a25-b3cc-4fe1-8308-1aa1eb6dcdee/WindowsXP-KB943460-x86-CHS.exe