묘사: 이 긴요한 안전 갱신은 4 개인으로 보고한 취약성을 결심한다. 가장 심각한 안보 영향은 사용자가 Internet Explorer를 사용하여 특별하게 만들어진 웹 페이지를 전망한 경우에 먼 부호 실행을 허용할 수 있었다. 그의 계정이 있기 위하여 형성되는 사용자는 행정 사용자 권리로 운영하는 사용자 보다는 체계에 몇몇 사용자 보다 적게 충격이 가해질 수 있었다 보상한다.

갱신 유형: 긴요한

보도 시한: 2007년 12월 11일

에 적용한다: 모든 버전

지식 기준: support.microsoft.com/kb/942615

다운로드 연결: 32 비트 | 64 비트

코멘트: 4 취약성은:

• 비초기화 기억 장치 파손 취약성 - CVE-2007-3902
• 비초기화 기억 장치 파손 취약성 - CVE-2007-3903
• 비초기화 기억 장치 파손 취약성 - CVE-2007-5344
• DHTML 목표 기억 장치 파손 취약성 - CVE-2007-5347

묘사: 이 긴요한 안전 갱신은 창 미디어 파일 체재에 있는 개인으로 보고한 취약성을 결심한다. 이 취약성은 사용자가 창 매체 체재 런타임에 있는 특별하게 만들어진 파일을 전망한 경우에 먼 부호 실행을 허용할 수 있었다. 그의 계정이 있기 위하여 형성되는 사용자는 행정 사용자 권리로 운영하는 사용자 보다는 체계에 몇몇 사용자 보다 적게 충격이 가해질 수 있었다 보상한다.

갱신 유형: 긴요한

보도 시한: 2007년 12월 11일

에 적용한다: 모든 버전

지식 기준: support.microsoft.com/kb/941569

다운로드 연결: 32 비트 | 64 비트

코멘트:

묘사: 안보 문제는 공격기가 당신의 창 근거한 체계를 손상하고 그것에 통제하는 것을 허용할 수 있던 ALPC에서 확인되었다. 이 중요한 안전 갱신은 창 알갱이에 있는 개인으로 보고한 취약성을 결심한다. 성공적으로 이 취약성을 이용한 공격기는 영향 받은 체계의 완전한 장악할 수 있었다. 공격기는 그 때 프로그램을 설치할 수 있었다; 전망, 변화, 또는 감소 자료; 또는 가득 차있는 행정 권리로 새로운 계정을 창조하십시오.

갱신 유형: 중요한

보도 시한: 2007년 12월 11일

에 적용한다: 모든 버전

지식 기준: support.microsoft.com/kb/943078

다운로드 연결: 32 비트 | 64 비트

코멘트:

Description: This critical security update resolves two privately reported vulnerabilities in Microsoft DirectX. These vulnerabilities could allow code execution if a user opened a specially crafted file used for streaming media in DirectX. If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

Update type: Critical

Release date: December 11, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/941568

Download link: 32-bit | 64-bit

Comments:

Description: This important security update resolves a privately reported vulnerability in Server Message Block Version 2 (SMBv2). The vulnerability could allow an attacker to tamper with data transferred via SMBv2, which could allow remote code execution in domain configurations communicating with SMBv2.

Update type: Important

Release date: December 11, 2007

Applies to: All versions

Knowledge base: support.microsoft.com/kb/942624

Download link: 32-bit | 64-bit

Comments:

Microsoft will launch the final version of the server OS at a February 27th event in Los Angeles which the company is calling ‘Heroes Happen Here,’ . Also to be unveiled is Microsoft SQL Server 2008…

[Learn More]