通告名称 关于微软二月发布的十二个漏洞的公告

通告编号：2007年第1号

通告来源： CNCERT

通告执行范围： 各市州分公司、省公司增值业务部、各支撑系统主机厂商

通告内容： 2月14日，微软公司在其中文网站发布了12个安全公告，本通报中包含新发现漏洞的更新。 可按严重程度将这些漏洞分为：
 
严重事项 (3)
 MS07-008：HTML 帮助 ActiveX 控件中的漏洞能够允许远程执行代码 (928843)
 MS07-009：Microsoft Data Access Components 中的漏洞可能允许远程执行代码(927779)
 MS07-010：Microsoft 恶意软件保护引擎中的漏洞可能允许远程执行代码 (932135)
 MS07-014：Microsoft Word 中的漏洞可能允许远程执行代码 (929434)
 MS07-015：Microsoft Office 中的漏洞可能允许远程执行代码 (932554)
 MS07-016：Internet Explorer 的累积性安全更新 (928090)
 重要事项 (4)
 MS07-005：Windows Shell 中的漏洞可能允许特权提升 (928255)
 MS07-006：Windows Shell 中的漏洞可能允许特权提升 (928255)
 MS07-007：Windows 图像捕获服务中的漏洞可能允许特权提升 (927802)
 MS07-011：Microsoft OLE Dialog 中的漏洞可能允许远程执行代码 (926436)
 MS07-012：Microsoft MFC 中的漏洞可能允许远程执行代码 (924667)
 MS07-013：Microsoft RichEdit 中的漏洞可能允许远程执行代码 (918118)

          截至本公告发稿时止，微软公司已提供针对中文版的相应安全公告和漏洞补丁，请予以关注。也请用户于近期关注微软中文网站，及时安装补丁。

 受影响的平台： 详见后续各漏洞公告。

 参考信息：
 http://www.microsoft.com/china/technet/Security/bulletin/ms07-feb.mspx