微软刚刚发布了2007年4月份的7个安全公告，这些公告描述并修复了19个安全问题，所有7个公
告中描述的安全问题均属于最高风险级别。它们分别是:


微软安全公告 MS07-023
Excel中可能允许远程执行代码漏洞 (934233)

发布日期：2007-05-08

影响系统：
Microsoft Office 2000 Service Pack 3
 -Microsoft Excel 2000
 
Microsoft Office XP Service Pack 3
 -Microsoft Excel 2002
 
Microsoft Office 2003 Service Pack 2
 -Microsoft Excel 2003 
 -Microsoft Excel 2003 Viewer 
 
2007 Microsoft Office System
 -Microsoft Office Excel 2007
 -针对 Word、Excel 和 PowerPoint 2007 文件格式的 Microsoft Office 兼容包 
 
Microsoft Office 2004 for Mac

CVE编号：
CVE-2007-0215
CVE-2007-1203
CVE-2007-1214

风险等级：严重

详细信息：
微软的Excel是目前使用最为广泛的表格处理软件之一。最近发现在Excel软件中存在多个漏
洞可能导致远程执行任意代码。它们是：

1、 Excel BIFF 记录漏洞
Excel 使用格式错误的 BIFF 记录处理文件的方式上存在远程执行代码漏洞。此类文件可
能包括在电子邮件附件中或宿主在恶意网站上。攻击者可以通过构建特制的 Excel 文件
来利用此漏洞，此文件可能允许远程执行代码。

2、 Excel 设置字体漏洞
Excel 使用特制的设置字体值处理 Excel 文件的方式上存在远程执行代码漏洞。此类文件
可能包括在电子邮件附件中或宿主在恶意网站上。攻击者可以通过构建特制的 Excel 文件
来利用此漏洞，此文件可能允许远程执行代码。

3、Excel 筛选器记录漏洞
Excel 使用特制的筛选器记录处理 Excel 文件的方式上存在远程执行代码漏洞。此类文件
可能包括在电子邮件附件中或宿主在恶意网站上。攻击者可以通过构建特制的 Excel 文件
来利用此漏洞，此文件可能允许远程执行代码。

解决办法

临时解决办法：
不要打开或保存从不受信任来源或从受信任来源意外收到的 Microsoft Excel 文件。 

补丁更新：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接：
http://www.microsoft.com/china/technet/Security/bulletin/ms07-023.mspx


微软安全公告 MS07-024
Word 中可能允许远程执行代码漏洞 (934232)

发布日期： 2007-05-08

影响系统：
Microsoft Office 2000 Service Pack 3
  -Microsoft Word 2000
 
Microsoft Office XP Service Pack 3
  -Microsoft Word 2002
 
Microsoft Office 2003 Service Pack 2 
  -Microsoft Word 2003
  -Microsoft Word Viewer 2003
 
Microsoft Office 2004 for Mac 
 
Microsoft Works Suite
  -Microsoft Works Suite 2004 
  -Microsoft Works Suite 2005
  -Microsoft Works Suite 2006 

CVE编号：
CVE-2007-0035
CVE-2007-0870
CVE-2007-1202
 
风险等级：严重

详细信息：
微软的word软件是目前使用最为广泛的办公文字处理软件。最近发现在word软件中存在多个漏洞
可能导致远程执行任意代码，它们分别是：

1、 Word 阵列溢出漏洞
Word 处理阵列中数据的方式中存在一个远程执行代码漏洞。 特制文件可能包括在电子邮件附件
中或宿主在恶意网站上。攻击者可以通过构建特制的 Word 文件来利用此漏洞，此文件可能允许
远程执行代码。

2、Word 文档流漏洞 
Word 处理特制 Word 文档流的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的 
Word 文件来利用此漏洞，此文件可能允许远程执行代码。

3、Word RTF 分析漏洞
Word 处理某个文件中特定 RTF 字符的方式中存在一个远程执行代码漏洞。 此类特制文件可能
包括在电子邮件附件中或宿主在恶意网站上。攻击者可以通过构建特制的 Word 文件来利用此漏
洞，此文件可能允许远程执行代码。

解决办法

临时解决办法：
不要打开或保存从不受信任来源或从受信任来源意外收到的 Microsoft Word 文件。

补丁更新：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接：
http://www.microsoft.com/china/technet/Security/bulletin/ms07-024.mspx



微软安全公告 MS07-025
Office 中可能允许远程执行代码漏洞 (934873)

发布日期： 2007-05-08

影响系统：
Microsoft Office 2000 Service Pack 3 
  -Microsoft Excel 2000
  -Microsoft FrontPage 2000
  -Microsoft Publisher 2000
 
Microsoft Office XP Service Pack 3 
  -Microsoft Excel 2002
  -Microsoft FrontPage 2002
  -Microsoft Publisher 2002
 
Microsoft Office 2003 Service Pack 2
  -Microsoft Excel 2003
  -Microsoft FrontPage 2003
  -Microsoft Publisher 2003
  -Microsoft Excel 2003 Viewer
 
2007 Microsoft Office System 
  -Microsoft Office Excel 2007
  -Microsoft Office Publisher 2007
  -Microsoft Office SharePoint Designer 2007
  -Microsoft Expression Web
 
Microsoft Office 2004 for Mac
 
CVE编号：
CVE-2007-1747

风险等级： 严重

详细信息：
微软的office是目前使用最为广泛的办公软件之一。最近发现Office软件处理特制绘图对象的方
式中存在一个远程执行代码漏洞。 当 Office 分析文件和处理格式错误的绘图对象时，攻击者
可以利用此漏洞。此类特制文件可能包括在电子邮件附件中或宿主在恶意网站上。攻击者可以通
过构建包含格式错误的绘图对象的特制 Office 文件来利用此漏洞，此文件可能允许远程执行代
码。

解决办法

临时解决办法：
不要打开或保存从不受信任来源或从受信任来源意外收到的 Microsoft Office 文件。

补丁更新：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接：
http://www.microsoft.com/china/technet/Security/bulletin/ms07-025.mspx


微软安全公告 MS07-026
微软 Exchange 中可能允许远程执行代码漏洞 (931832)

发布时间： 2007-05-08

影响系统：
带有 2004 年 8 月的 Exchange 2000 Post-Service Pack 3 更新汇总的 Microsoft Exchange 
2000 Server Service Pack 3
Microsoft Exchange Server 2003 Service Pack 1
Microsoft Exchange Server 2003 Service Pack 2 
Microsoft Exchange Server 2007
 
CVE编号：
CVE-2007-0220
CVE-2007-0039
CVE-2007-0213
CVE-2007-0221

风险等级： 严重

详细信息：
Exchange是windows系统下邮件服务器程序，最近发现在Exchange程序中存在多个缓冲溢出漏
洞，它们是：

1、Outlook Web Access 脚本注入漏洞 
由于 Outlook Web Access (OWA) 处理基于脚本的附件的方式，Microsoft Exchange 中存在一
个信息泄露漏洞。贴附的脚本可能欺骗内容、泄露信息或者执行用户在 OWA 会话的上下文中可
以执行的任何操作。

2、 格式错误的 iCal 漏洞
由于处理日历内容请求的方式，微软的 Exchange Server中存在一个拒绝服务漏洞。攻击者可能
通过向 微软Exchange Server用户帐户发送带有特制 iCal 文件的电子邮件来利用此漏洞。成功
利用此漏洞的攻击者可能导致邮件服务停止响应。

3、MIME 解码漏洞 
由于解码特制电子邮件的方式，微软Exchange Server 中存在一个远程执行代码漏洞。 攻击者
可能通过向Exchange Server 用户帐户发送特制的电子邮件来利用该漏洞。 成功利用此漏洞的
攻击者可以完全控制受影响的系统。

4、IMAP 文字处理漏洞
由于处理无效的 IMAP 请求的方式，微软 Exchange Server 中存在一个拒绝服务漏洞。攻击者
可能通过将特制的 IMAP 命令发送到作为 IMAP 服务器配置的Exchange Server 来利用该漏洞。
成功利用此漏洞的攻击者可能导致邮件服务停止响应。


解决办法

临时解决办法：
针对Outlook Web Access脚本注入的临时解决办法
在运行 Exchange Server 的计算机上禁用 Outlook Web Access (OWA)。

禁用 Outlook Web Access 可帮助防止受影响的系统尝试利用此漏洞。 要禁用 
Outlook Web Access，请按照下列步骤执行操作：

1、单击“开始”，依次指向“所有程序”、“Microsoft Exchange”，然后单击“系统管理器”。
2、 依次展开“服务器”、“服务器”、“协议”，然后展开“HTTP”。
3、右键单击“Exchange 虚拟服务器”，然后单击“停止”。
 
针对格式错误的 iCal 漏洞的临时解决办法
1、对于所有客户端和邮件传输协议，要求对到运行 Microsoft Exchange Server 的服务器的连
接进行身份验证
2、在 Microsoft Exchange Server 上阻止 iCal，帮助防止试图通过 SMTP 电子邮件利用此漏
洞

针对MIME 解码漏洞的临时解决办法
对于所有客户端和邮件传输协议，要求对到运行 Microsoft Exchange Server 的服务器的连接
进行身份验证。

针对IMAP 文字处理漏洞的临时解决办法

在防火墙处阻止以下内容：
TCP 端口 143
 
禁用 IMAP 服务，方法如下：

1、单击“开始”，然后单击“控制面板 ”。或者，指向“设置”，然后单击“控制面板”。
2、双击“管理工具”。
3、双击“服务”。
4、双击 IMAP4。
5、在“启动类型”列表中，单击“禁用”。
6、单击“停止”，然后单击“确定”。
 
补丁更新：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接：
http://www.microsoft.com/china/technet/Security/bulletin/ms07-026.mspx



微软安全公告 MS07-027
Internet Explorer 的累积性安全更新 (931768)

发布日期： 2007-05-08

影响系统：
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition 和 Service Pack 2
Microsoft Windows Server 2003 Service Pack 1 和 Service Pack 2
Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 SP2
Microsoft Windows Server 2003 x64 Edition Service Pack 1 和Service Pack 2
Windows Vista
Windows Vista x64 Edition

CVE编号：
CVE-2007-0942
CVE-2007-0944
CVE-2007-0945
CVE-2007-0946
CVE-2007-0947
CVE-2007-2221

风险等级： 严重

详细信息：
Internet Explorer（IE）是windows系统中自带的网络浏览器，也是目前互联网上使用最为广泛
的浏览器。最近发现IE浏览器中存在多个漏洞，可能会导致入侵者在用户的系统上远程执行任意
代码。这些漏洞是：

1、COM 对象实例化内存损坏漏洞
Internet Explorer 实例化并不适合在 Internet Explorer 中实例化的 COM 对象的方式中存在
远程执行代码漏洞。 攻击者可能通过构建特制网页来利用此漏洞，如果用户访问了该网页，则
可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

2、未初始化的内存损坏漏洞 
Internet Explorer 访问尚未启动或已经删除的对象的方式中存在一个远程执行代码漏洞。攻击
者可以通过构建特制的网页来利用该漏洞。 如果用户查看网页，该漏洞可能允许远程执行代
码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

3、 属性内存损坏漏洞
Internet Explorer 处理属性方法的方式中存在一个远程执行代码漏洞。攻击者可能通过构建特
制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。 成功利用此漏洞的
攻击者可以完全控制受影响的系统。

4、HTML 对象内存损坏漏洞
由于在特定情形下尝试访问未初始化的内存，Internet Explorer 中存在许多远程执行代码漏
洞。攻击者可以通过构建特制的网页来利用这些漏洞。 如果用户查看网页，这些漏洞可能允许
远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。

5、任意文件重写漏洞
在 Internet Explorer 中从不受支持的媒体服务组件中存在一个远程执行代码漏洞。攻击者可
能通过构建特制网页来利用此漏洞，如果用户访问了该网页，则可能允许远程执行代码。 成功
利用此漏洞的攻击者可以完全控制受影响的系统。


解决办法

临时解决办法：
将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用
活动脚本之前进行提示，方法如下：
1、在 Internet Explorer 中，单击“工具”菜单上的“Internet 选项”。
2、单击“安全”选项卡。
3、单击“Internet”，然后单击“自定义级别”。
4、在“设置”下方，在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”，然后单击
“确定”。
5、单击“本地 Intranet”，然后单击“自定义级别”。
6、在“设置”下方，在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”，然后单击
“确定”。
7、单击“确定”两次返回到 Internet Explorer。
 
补丁更新：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接：
http://www.microsoft.com/china/technet/Security/bulletin/ms07-027.mspx



微软安全公告 MS07-028
CAPICOM 中可能允许远程执行代码漏洞(931906)

发布时间： 2007-05-08

影响系统：
CAPICOM 
Platform SDK Redistributable: CAPICOM
BizTalk Server 2004 Service Pack 1 
BizTalk Server 2004 Service Pack 2 
 

CVE编号：
CVE-2007-0940

风险等级： 严重

详细信息：
CAPICOM.Certificates 是一种 ActiveX 控件，它向脚本程序（VBS、ASP、ASP.NET 等）提供一
种方法，用于根据安全的基本 Windows CryptoAPI 功能加密数据。 CAPICOM 套件也可象 
Platform SDK Redistributable: CAPICOM 那样进行下载，也属于 
Windows Platform SDK 和 Windows Driver Kit 的一部分。加密 API 组件对象模型(CAPICOM) 
中存在一个远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。

解决办法

临时解决办法：
禁止尝试在 Internet Explorer 中实例化 CAPICOM 控件，方法如下：
将以下文本粘贴于记事本等文本编辑器中。 然后，使用 .reg 文件扩展名保存文件，然后双击
运行该文件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{17E3A1C3-EA8A-4970-AF29-7F54610B1D4C}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\
{FBAB033B-CDD0-4C5E-81AB-AEA575CD1338}]
"Compatibility Flags"=dword:00000400


补丁更新：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接：
http://www.microsoft.com/china/technet/Security/bulletin/ms07-028.mspx



微软安全公告 MS07-029
Windows DNS RPC 接口中可能允许远程执行代码漏洞(935966)

发布日期： 2007-05-08

影响系统：
Microsoft Windows 2000 Server Service Pack 4 
Microsoft Windows Server 2003 Service Pack 1 和 Service Pack 2 
Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）和 SP2
Microsoft Windows Server 2003 x64 Edition Service Pack 1 和  Service Pack 2 
 
CVE编号：
CVE-2007-1748

风险等级： 严重

详细信息：
所有受支持的 Windows 服务器版本中的域名系统 (DNS) 服务器服务中存在远程执行代码漏洞。
成功利用该漏洞的攻击者可能完全控制受影响的系统。

解决办法

临时解决办法：
通过注册表项设置禁止通过 DNS 服务器的 RPC 功能进行远程管理，方法如下：
1、在“开始”菜单上，单击“运行”，然后键入 Regedit 并按 Enter。
2、定位到以下注册表位置：
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”。
3、在“编辑”菜单上，选择“新建”，然后单击“DWORD 值”。
4、在突出显示“新值 #1”的位置，键入 RpcProtocol 作为值名称，然后按 Enter。
5、双击新创建的值，然后将值数据更改为“4”（不带引号）。
6、重新启动 DNS 服务，更改才会生效。
 
补丁更新：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接：
http://www.microsoft.com/china/technet/Security/bulletin/ms07-029.mspx


鉴于此次公布漏洞的危害性，并且已经出现攻击代码。我们建议用户尽快安装相
应的补丁程序，您可以通过以下方式安装补丁程序：
1、使用windows自带的update功能
2、使用wsus服务器升级补丁程序，网络中心的wsus服务器地址为http://windowsupdate.hit.edu.cn