Microsoft 安全公告 MS07-061 - 嚴重
Windows URI 處理中的漏洞可能允許遠程執(zhí)行代碼 (943460)

此更新可消除一個公開報告的漏洞。 Windows Shell 處理傳遞給它的特制 URI 的方式中存在一個遠程執(zhí)行代碼漏洞。 如果 Windows Shell 沒有充分驗證這些 URI，則攻擊者可能利用此漏洞并執(zhí)行任意代碼。 Microsoft 僅識別了在使用 Internet Explorer 7 的系統(tǒng)上利用此漏洞的方式。但是，Windows XP 和 Windows Server 2003 的所有受支持版本中包括的 Windows 文件 Shell32.dll 中存在該漏洞。

這是用于 Windows XP 和 Windows Server 2003 所有受支持版本的關鍵安全更新。有關詳細信息，請參閱本節(jié)中的“受影響和不受影響的軟件”小節(jié)。

此安全更新通過更改 Windows Shell 處理無效的 URI 的方式來消除此漏洞。 有關漏洞的詳細信息，請參閱下一節(jié)“漏洞信息”下面特定漏洞條目的常見問題 (FAQ) 小節(jié)。

此安全更新也解決了 Microsoft 安全通報 943521 中首次描述的漏洞。有關漏洞的詳細信息，請參閱下一節(jié)“漏洞信息”下面特定漏洞條目的 FAQ 小節(jié)。

建議。 Microsoft 建議用戶立即應用此更新。

補丁地址:（XP的）http://download.microsoft.com/download/3/d/6/3d617a25-b3cc-4fe1-8308-1aa1eb6dcdee/WindowsXP-KB943460-x86-CHS.exe