微软刚刚发布了2007年8月份的9个安全公告，这些公告描述并修复了14个安全问题，其中有8个漏
洞均属于最高风险级别。它们分别是:

微软安全公告MS07-042
XML Core Services 中可能允许远程执行代码漏洞 (936227)

发布日期: 2007-08-15

影响系统:
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows Server 2003 Service Pack 1
Windows Vista
Office 2003 Service Pack 2

CVE编号: 
CVE-2007-2223

风险等级：严重

详细信息:
Microsoft XML Core Services (MSXML) 允许使用 JScript、Visual Basic Scripting Edition 
(VBScript) 和 Microsoft Visual Studio 6.0 的客户开发可与其他遵循 XML 1.0 标准的应用程序
进行互操作的基于 XML 的应用程序。

Microsoft XML Core Services 中存在远程执行代码漏洞，该漏洞允许成功利用此漏洞的攻击者使
用已登录用户的权限更改系统。 如果用户使用管理用户权限登录，攻击者便可完全控制受影响的
系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

解决办法
临时解决办法:

将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用活
动脚本之前进行提示,方法如下:
1.在 Internet Explorer 中，单击“工具”菜单上的“Internet 选项”。
2.单击“安全”选项卡。
3.单击“Internet”，然后单击“自定义级别”。
4.在“设置”下方，在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”，然后单击
“确定”。
5.单击“本地 Intranet”，然后单击“自定义级别”。
6.在“设置”下方，在“脚本”部分的“活动脚本”下方单击“提示”或“禁用”，然后单击
“确定”。
 
7.单击“确定”两次返回到 Internet Explorer。
 
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-042.mspx


微软安全公告MS07-043
OLE 自动化中可能允许远程执行代码漏洞 (921503)

发布日期: 2007-08-15

影响系统:
Windows 2000 Service Pack 4
Windows XP Service Pack 2 
Windows XP Professional x64 Edition 
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 
Windows Server 2003 SP1（用于基于 Itanium 的系统）
Windows Server 2003 SP2（用于基于 Itanium 的系统） 
Microsoft Office 2004 for Mac
Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)
 
CVE编号:
CVE-2007-2224

风险等级：严重

详细信息:
对象链接与嵌入(OLE) Automation 是一种 Windows 协议，它允许应用程序共享数据或控制其他
应用程序。OLE 自动化是应用程序向开发工具、宏语言及支持 OLE 自动化的其他容器披露其OLE
对象所依据的行业标准。
对象链接与嵌入(OLE)自动化中存在远程执行代码漏洞，该漏洞允许成功利用此漏洞的攻击者使
用已登录用户的权限更改系统。如果用户使用管理用户权限登录，攻击者便可完全控制受影响
的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

解决办法
临时解决办法:
1、将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用
活动脚本之前进行提示.
2、将您信任的站点添加到 Internet Explorer 的“受信任的站点”区域。
3、将 Internet 和本地 Intranet 安全区域设置设为“高”

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-043.mspx


微软安全公告MS07-044
微软 Excel 中的漏洞可能允许远程执行代码 (940965)

发布日期： 2007-08-15

影响系统：
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Excel Viewer 2003
Microsoft Office 2004 for Mac
 
CVE编号：
CVE-2007-3890

风险等级：严重

详细信息：
Excel 处理格式错误的 Excel 文件的方式中存在一个远程执行代码漏洞。 攻击者可能通过发送
格式错误的文件来利用该漏洞，该文件可能作为电子邮件附件提供或者宿主在恶意网站或被破坏的
网站上。

解决办法
临时解决办法：
修改注册表阻止office软件打开不可信文件(office 2003 适用）
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001。

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-044.mspx


微软安全公告MS07-045
Internet Explorer 的累积性安全更新 (937143)

发布日期： 2007-08-15

影响系统：
Internet Explorer 5.01 
Internet Explorer 6 Service Pack 1
Internet Explorer 6
Internet Explorer 7

CVE编号：
CVE-2007-0943
CVE-2007-2216
CVE-2007-3041

风险等级：严重

详细信息：
1、CSS 内存损坏漏洞
Internet Explorer 解析 CSS 中某些字符串的方式存在一个远程执行代码漏洞。 攻击者可以通
过构建特制的网页来利用该漏洞。 当用户查看网页时，该漏洞可能允许远程执行代码。 成功利
用此漏洞的攻击者可以获得与登录用户相同的用户权限。

2、ActiveX 对象漏洞
ActiveX 控件 tblinf32.dll 中存在远程执行代码漏洞。此控件也可在名称 vstlbinf.dll 之下找
到。这两个控件在 Internet Explorer 中从不受支持。 攻击者可能通过构建特制网页来利用此漏
洞，如果用户访问了该网页，则可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登
录用户相同的用户权限。

3、ActiveX 对象内存损坏漏洞
ActiveX 对象 pdwizard.ocx 中存在远程执行代码漏洞。攻击者可以通过构造特制网页来利用该漏洞.
当用户查看网页时，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户
相同的用户权限。

解决办法
临时解决办法:
1、将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用
活动脚本之前进行提示.
2、将您信任的站点添加到 Internet Explorer 的“受信任的站点”区域。

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-045.mspx


微软安全公告MS07-046
GDI 中可能允许远程执行代码漏洞 (938829)

发布时间： 2007-08-15

影响系统：
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Professional x64 Edition
Windows Server 2003 Service Pack 1
Windows Server 2003 x64 Edition
Windows Server 2003 SP1（用于基于 Itanium 的系统）

CVE编号：
CVE-2007-3034

风险等级：严重

详细信息：
Microsoft Windows 图形设备接口 (GDI) 允许应用程序在视频显示和打印机上使用图形和格式化
文本。基于 Windows 的应用程序不直接访问图形硬件。 而是 GDI 代表应用程序与设备驱动程序
进行交互。
图形呈现引擎中由于其处理特制图像的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特
制图像来利用此漏洞，如果用户打开了电子邮件中的特制附件，该图像可能允许远程执行代码。 


解决办法
临时解决办法：
无

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-046.mspx


微软安全公告MS07-047
Windows Media Player 中可能允许远程执行代码漏洞 (936782)

发布日期： 2007-08-015

影响系统：
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows Server 2003 Service Pack 1
Windows Vista

CVE编号：
CVE-2007-3037
CVE-2007-3035

风险等级：重要

详细信息：
1、 Media Player 皮肤分析执行代码漏洞
Windows Media Player 皮肤分析中存在一个执行代码漏洞。 成功利用此漏洞的攻击者可以完全
控制受影响的系统。

2、Media Player 解压皮肤执行代码漏洞
Windows Media Player 中存在远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影
响的系统。

解决办法
临时解决办法：
分离 WMZ 和 WMD 文件扩展名，方法如下：
1. 单击“开始”，单击“运行”，键入“regedit”（不带双引号），然后单击“确定”。
 
2. 展开“HKEY_CLASSES_ROOT”，单击“.WMZ”，然后右键单击和选择“导出”。
注意： 默认情况下，此操作将在“我的文档”文件夹中创建此注册表项的备份。
 
3. 在“导出注册表文件”窗口中，键入“WMZ file association registry backup.reg”
并按“保存”。

默认情况下，此操作将在“我的文档”文件夹中创建此注册表项的备份。
 
4. 按键盘上的“Delete”键删除该注册表项。 选择“是”确认删除注册表项。
 
5. 对于 WMD 项重复步骤 2 至 5。

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-047.mspx


微软安全公告MS07-048
Windows 小工具中可能允许远程执行代码漏洞 (938123)

发布日期： 2007-08-15

影响系统：
Windows Vista
Windows Vista x64 Edition

CVE编号：
CVE-2007-3033
CVE-2007-3032
CVE-2007-3891

风险等级：重要

详细信息：
小工具是旨在为用户提供信息或实用工具的微型应用程序。 Windows Vista 对待小工具的方式
与其对待所有可执行代码的方式相似。 小工具是通过 HTML 和脚本编写的，但这种 HTML 不像网
页一样位于任意远程服务器上。 小工具中的 HTML 内容首先作为资源包和配置文件的一部分下载，
然后从本地计算机执行。 此下载过程类似于从 Internet 下载应用程序（.exe 文件）。
本次出现问题的小工具包括：
1、Windows Vista 源标题小工具
2、Windows Vista 联系人小工具
3、Windows Vista 天气小工具 
这些小工具中存在存在远程执行代码漏洞，该漏洞可能允许远程匿名攻击者使用登录用户的特权运行
代码。

解决办法
临时解决办法：
禁用相应的小工具：

要禁用小工具，请执行下列步骤：

1. 在“边栏”中单击右键。
 
2. 从菜单中选择“属性”。
 
3. 在“Windows 边栏属性”对话框中，单击“查看正在运行的小工具的列表”按钮。
 
4. 选择“相应的小工具”，然后单击“删除”按钮
 
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-048.mspx


微软安全公告MS07-049
Virtual PC 和 Virtual Server 中可能允许特权提升漏洞 (937986)

发布日期： 2007-08-15

影响系统：
Microsoft Virtual PC 2004
Microsoft Virtual PC 2004 Service Pack 1
Microsoft Virtual Server 2005 Standard Edition
Microsoft Virtual Server 2005 Enterprise Edition
Microsoft Virtual Server 2005 R2 Standard Edition
Microsoft Virtual Server 2005 R2 Enterprise Edition
Microsoft Virtual PC for Mac 6.1 版
Microsoft Virtual PC for Mac Version 7

CVE编号：
CVE-2007-0948

风险等级：重要

详细信息：
Microsoft Virtual PC 和 Microsoft Virtual Server 中存在特权提升漏洞，这可能允许对来
宾操作系统拥有管理员权限的用户在主机操作系统或其他来宾操作系统上运行代码。 对来宾操作
系统拥有管理员权限的攻击者可以通过在来宾操作系统上运行特制代码来利用此漏洞。 这可能导
致主机或其他来宾操作系统上出现槽堆溢出。 成功利用此漏洞的攻击者可以完全控制受影响的系
统。

解决办法
临时解决办法：
无

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-049.mspx 


微软安全公告MS07-050
矢量标记语言中可能允许远程执行代码漏洞(938127)

发布日期： 2007-08-15


影响系统：
Internet Explorer 5.01
Internet Explorer 6 Service Pack 1
Internet Explorer 6
Internet Explorer 7

CVE编号：
CVE-2007-1749

风险等级：严重

详细信息：
Windows 中的矢量标记语言 (VML) 实施中存在一个远程执行代码漏洞。 攻击者可以通过构建特
制的网页或 HTML 电子邮件来利用该漏洞。 当用户查看网页或邮件时，该漏洞可能允许远程执行
代码。

解决办法
临时解决办法：
1、注销 VGX.DLL，方法如下：

a. 依次单击“开始”、“运行”，键入 
%SystemRoot%\System32\regsvr32.exe -u %CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
然后单击“确定”。
b. 此时将出现一个对话框，确认注销过程已成功完成。 单击“确定”关闭对话框
 
2、将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行活动脚本或禁用
活动脚本之前进行提示.

3、将您信任的站点添加到 Internet Explorer 的“受信任的站点”区域。

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://windowsupdate.hit.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms07-050.mspx 


鉴于此次公布漏洞的危害性，我们建议用户尽快安装相应的补丁程序，您可以通
过以下方式安装补丁程序：
1、使用windows自带的update功能
2、使用wsus服务器升级补丁程序，哈工大的wsus服务器地址为http://windowsupdate.hit.edu.cn