MS07-040：.NET Framework 允许远程执行代码漏洞 _ 安全中国www.anqn.com

此更新解决了三个秘密报告的漏洞。其中两个漏洞可能允许在安装了 .NET Framework 的客户端系统上远程执行代码，而另一个漏洞可能导致运行 ASP.NET 的 Web 服务器上出现信息泄露。在所有远程执行代码情形中，那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

此安全更新通过修改 .NET Framework 执行缓冲区分配的方式解决了两个漏洞。

建议： Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统	组件	最大安全影响	综合严重程度等级	此更新替代的公告
Microsoft .NET Framework 1.0
Windows 2000 Service Pack 4	Microsoft .NET Framework 1.0 (KB928367)	远程执行代码	严重	无
Windows XP Service Pack 2	Microsoft .NET Framework 1.0 (KB928367)	远程执行代码	严重	无
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 1.0 (KB928367)	远程执行代码	严重	无
Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005	Microsoft .NET Framework 1.0 (KB930494)	远程执行代码	严重	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.0 (KB928367)	远程执行代码	重要	无
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	Microsoft .NET Framework 1.0 (KB928367)	远程执行代码	重要	无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 1.0 (KB928367)	远程执行代码	重要	无
Windows Vista	Microsoft .NET Framework 1.0 (KB928367)	远程执行代码	重要	无
Microsoft .NET Framework 1.1
Windows 2000 Service Pack 4	Microsoft .NET Framework 1.1 (KB928366)	远程执行代码	严重	无
Windows XP Service Pack 2	Microsoft .NET Framework 1.1 (KB928366)	远程执行代码	严重	无
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 (KB928366)	远程执行代码	严重	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.1 (KB933854)	远程执行代码	重要	无
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	Microsoft .NET Framework 1.1 (KB928366)	远程执行代码	重要	无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 (KB928366)	远程执行代码	重要	无
Windows Vista	Microsoft .NET Framework 1.1 (KB929729)	远程执行代码	重要	无
Windows Vista x64 Edition	Microsoft .NET Framework 1.1 (KB929729)	远程执行代码	重要	无
Microsoft .NET Framework 2.0
Windows 2000 Service Pack 4	Microsoft .NET Framework 2.0 (KB928365)	远程执行代码	严重	无
Windows XP Service Pack 2	Microsoft .NET Framework 2.0 (KB928365)	远程执行代码	严重	无
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 (KB928365)	远程执行代码	严重	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Microsoft .NET Framework 2.0 (KB928365)	远程执行代码	重要	无
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	Microsoft .NET Framework 2.0 (KB928365)	远程执行代码	重要	无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 2.0 (KB928365)	远程执行代码	重要	无
Windows Vista	Microsoft .NET Framework 2.0 (KB929916)	远程执行代码	重要	无
Windows Vista x64 Edition	Microsoft .NET Framework 2.0 (KB929916)	远程执行代码	重要	无

不受影响的软件

操作系统	组件
Windows XP Service Pack 2	Microsoft .NET Framework 3.0
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 3.0
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	Microsoft .NET Framework 3.0
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 3.0
Windows Vista	Microsoft .NET Framework 3.0
Windows Vista x64 Edition	Microsoft .NET Framework 3.0

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS07-040.mspx

（以上链接均连到第三方网站）