Descrizione: Questo aggiornamento critico di sicurezza risolve le quattro vulnerabilità privatamente segnalate. L'effetto di sicurezza più serio potrebbe permettere l'esecuzione a distanza di codice se un utente osservasse un Web page specialmente messo usando l'Internet Explorer. Gli utenti di cui i clienti sono configurati per avere poco utente radrizza sul sistema potrebbero più di meno essere avuti effetto su che gli utenti che funzionano con i diritti amministrativi dell'utente.

Tipo dell'aggiornamento: Critico

Data di emissione: 11 dicembre 2007

Si applica a: Tutte le versioni

Base di conoscenza: support.microsoft.com/kb/942615

Collegamento di trasferimento dal sistema centrale verso i satelliti: bit 32 | 64-bit

Osservazioni: Le quattro vulnerabilità sono:

• Vulnerabilità di corruzione di memoria di Uninitialized - CVE-2007-3902
• Vulnerabilità di corruzione di memoria di Uninitialized - CVE-2007-3903
• Vulnerabilità di corruzione di memoria di Uninitialized - CVE-2007-5344
• Vulnerabilità di corruzione di memoria dell'oggetto di DHTML - CVE-2007-5347

Descrizione: Questo aggiornamento critico di sicurezza risolve una vulnerabilità privatamente segnalata nella disposizione della lima di mezzi di Windows. Questa vulnerabilità potrebbe permettere l'esecuzione a distanza di codice se un utente osservasse una lima specialmente messa nel tempo di esecuzione di disposizione di mezzi di Windows. Gli utenti di cui i clienti sono configurati per avere poco utente radrizza sul sistema potrebbero più di meno essere avuti effetto su che gli utenti che funzionano con i diritti amministrativi dell'utente.

Tipo dell'aggiornamento: Critico

Data di emissione: 11 dicembre 2007

Si applica a: Tutte le versioni

Base di conoscenza: support.microsoft.com/kb/941569

Collegamento di trasferimento dal sistema centrale verso i satelliti: bit 32 | 64-bit

Osservazioni:

Descrizione: Un problema di sicurezza è stato identificato in ALPC che potrebbe permettere che un attacker comprometta il vostro sistema Windows-based e gli guadagni il controllo sopra. Questo aggiornamento importante di sicurezza risolve una vulnerabilità privatamente segnalata nel nocciolo di Windows. Un attacker che ha sfruttato con successo questa vulnerabilità potrebbe prendere il controllo completo di un sistema affected. Un attacker ha potuto allora installare i programmi; vista, cambiamento, o dati di cancellazione; o generi i nuovi clienti con i diritti amministrativi completi.

Tipo dell'aggiornamento: Importante

Data di emissione: 11 dicembre 2007

Si applica a: Tutte le versioni

Base di conoscenza: support.microsoft.com/kb/943078

Collegamento di trasferimento dal sistema centrale verso i satelliti: bit 32 | 64-bit

Osservazioni:

Description: This critical security update resolves two privately reported vulnerabilities in Microsoft DirectX. These vulnerabilities could allow code execution if a user opened a specially crafted file used for streaming media in DirectX. If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Update type: Critical

Release date: December 11, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/941568

Download link: 32-bit | 64-bit

Comments:

Description: This important security update resolves a privately reported vulnerability in Server Message Block Version 2 (SMBv2). The vulnerability could allow an attacker to tamper with data transferred via SMBv2, which could allow remote code execution in domain configurations communicating with SMBv2.

Update type: Important

Release date: December 11, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/942624

Download link: 32-bit | 64-bit

Comments:

Microsoft will launch the final version of the server OS at a February 27th event in Los Angeles which the company is calling ‘Heroes Happen Here,’ . Also to be unveiled is Microsoft SQL Server 2008…

[Learn More]