Launch Printer Friendly Page Security TechCenter > 安全公告 > Microsoft 安全公告 MS05-022

Microsoft 安全公告 MS05-022

MSN Messenger 中的漏洞可能会导致远程代码执行 (896597)

发布日期:2005 年 4 月 12 日
版本:1.0

摘要

本文的目标读者:使用 MSN Messenger 的客户

漏洞的影响:远程执行代码

最高严重等级:严重

建议:客户应立即应用此更新。

安全更新取代:本公告取代以前的一个安全更新。 有关完整列表,请参阅本公告的“常见问题解答”(FAQ) 部分。

注意事项:

测试过的软件和安全更新下载位置:

受影响的软件:

不受影响的软件:

  • MSN Messenger 7.0

已对此列表中的软件进行了测试,以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 Microsoft 产品技术支持生命周期网站

一般信息

摘要

与此安全更新相关的常见问题解答 (FAQ)

漏洞详细资料

安全更新信息

其他信息

鸣谢

Microsoft 感谢下列人员或组织与我们一起致力于保护客户的利益:

  • hongzhenzhou,他报告了 MSN Messenger 漏洞 (CAN-2005-0562)

获取其他安全更新:

可从以下位置获得针对其他安全问题的更新:

支持:

  • 美国和加拿大的用户可拨打电话 1-866-PCSAFETY,从 Microsoft 产品支持服务获得技术支持。与安全更新有关的电话支持服务是免费的。
  • 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。与安全更新有关的支持服务不收取任何费用。有关如何就支持问题与 Microsoft 取得联系方面的详细信息,请访问国际支持 Web 站点

安全性资源:

软件更新服务:

通过使用 Microsoft 软件更新服务 (SUS),管理员可以在基于 Windows 2000 和 Windows Server 2003 的服务器以及运行 Windows 2000 Professional 或 Windows XP Professional 的台式机系统上快速而可靠地部署最新的重要更新和安全更新。

有关如何使用软件更新服务部署此安全更新的详细信息,请访问软件更新服务 Web 站点

Systems Management Server:

Microsoft Systems Management Server (SMS) 提供了一个用于管理更新且可高度配置的企业解决方案。通过使用 SMS,管理员可以确定需要安全更新且基于 Windows 的系统,并在整个企业中以可控制的方式执行这些更新的部署,而只对最终用户造成最低程度的干扰。有关管理员如何使用 SMS 2003 来部署安全更新的详细信息,请参见 SMS 2003 安全修补程序管理 Web 站点。SMS 2.0 用户还可以使用软件更新服务功能包帮助部署安全更新。有关 SMS 的信息,请访问 SMS Web 站点

注意:SMS 使用 Microsoft 基准安全分析器和 Microsoft Office 检测工具,提供对安全公告更新检测和部署的广泛支持。这些工具可能检测不到某些软件更新。在这些情况下,管理员可以使用 SMS 的清单功能将更新部署到特定系统上。有关这一过程的详细信息,请参见以下 Web 站点。某些安全更新在重新启动系统后可能需要管理权限。管理员可以使用提升权限部署工具(在 SMS 2003 管理功能包SMS 2.0 管理功能包中提供)来安装这些更新。

免责声明:

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订:

V1.0(2005 年 4 月 12 日):已发布公告