微软刚刚发布了2007年4月份的6个安全公告，这些公告描述并修复了15个安全问题，其中有5个公告中
描述的安全问题属于最高风险级别。它们分别是:

微软安全公告 MS07-017
GDI 中可能允许远程执行代码漏洞 (925902)

发布日期：2007-04-03

影响系统：
Microsoft Windows 2000 Service Pack 4 
Microsoft Windows XP Service Pack 2 
Microsoft Windows XP Professional x64 Edition、Service Pack 2
Microsoft Windows Server 2003、Service Pack 1 和 Service Pack 2  
Microsoft Windows Server 2003（用于基于 Itanium 的系统）、 SP1、SP2
Microsoft Windows Server 2003 x64 Edition 、ervice Pack 2 
Windows Vista
Windows Vista x64 Edition
 
CVE编号：
CVE-2006-5758
CVE-2007-1211
CVE-2007-1212
CVE-2007-0038
CVE-2006-5586
CVE-2007-1215
CVE-2007-1213

风险等级：严重

详细信息：
GDI是Windows系统图形设备接口 (GDI)，它 允许应用程序在视频显示和打印机上使用图形和
格式化文本。基于 Windows 的应用程序不直接访问图形硬件。 而是 GDI 代表应用程序与设
备驱动程序进行交互。最近有安全机构发现GDI接口中存在一系列的安全漏洞，包括：

1、GDI 本地特权提升漏洞
图形呈现引擎由于启动应用程序的方式而存在一个特权提升漏洞。 已登录的用户可通过利用
此漏洞完全控制系统。

2、WMF 拒绝服务漏洞
Windows中呈现图元文件 (WMF) 图像格式文件时存在一个拒绝服务漏洞。 成功利用此漏洞的攻
击者可能导致受影响的系统停止响应和重新启动。

3、EMF 特权提升漏洞
呈现增强型图元文件 (EMF) 图像格式文件时存在一个特权提升漏洞。在受影响的系统上呈现 
EMF图像的任何程序都可能容易受到此攻击。 成功利用此漏洞的攻击者可以完全控制受影响的
系统。

4、GDI 无效的窗口大小特权提升漏洞
图形呈现引擎由于呈现分层的应用程序窗口的方式而存在一个特权提升漏洞。已登录的用户可
通过利用此漏洞完全控制系统。

5、Windows 动态光标远程执行代码漏洞
Windows 处理光标、动态光标和图标格式的方式中存在远程执行代码漏洞。攻击者可以通过构
建恶意的光标或图标文件来利用此漏洞，如果用户访问了恶意网站或查看了特制的电子邮件，
漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
注：目前已经发现网络上存在针对这个漏洞的攻击出现

6、GDI 不正确的参数本地特权提升漏洞
图形设备接口由于处理颜色相关参数的方式而存在一个本地特权提升漏洞。此漏洞可能使攻击
者能够完全控制系统。

7、字体光栅器本地特权提升漏洞
TrueType 字体光栅器由于处理损坏的或经过修改的字体类型而存在一个本地特权提升漏洞。
已登录的用户可通过利用此漏洞完全控制系统。

解决办法
临时解决办法：
没有很有效的临时解决办法。

补丁下载：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.

参考链接：http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx


微软安全公告 MS07-018
微软内容管理服务器中可能允许远程执行代码漏洞 (925939)

发布日期：2007-04-10

影响系统：
Microsoft Content Management Server 2001 Service Pack 1  
Microsoft Content Management Server 2002 Service Pack 2 

CVE编号：
CVE-2007-0938
CVE-2007-0939

风险级别：严重

详细信息：
微软内容管理服务器(MCMS)使得客户能够构建、部署和维护网站。使用 MCMS，客户可以创建、
发布和管理 Web 内容，并管理可用于站点的服务器资源。最近有安全组织发现CMS中存在多个漏
洞，它们是：
1、CMS 内存损坏漏洞
内容管理服务器由于处理特制 HTTP 请求的方式而存在一个远程执行代码漏洞。
成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或
删除数据；或者创建拥有完全用户权限的新帐户。

2、CMS 漏洞中的跨站点脚本和欺骗漏洞 
微软内容管理服务器(MCMS)中存在跨站点脚本或欺骗漏洞，攻击者可能利用此漏洞诱使用户运行
恶意脚本。如果运行此恶意脚本，该脚本将在用户的安全上下文中执行。要试图利用此漏洞，需
要进行用户交互。 此漏洞可能允许攻击者访问受影响系统上只有个别用户才能访问的某些数
据。攻击者也可能会利用此漏洞来更改 Web 浏览器缓存和中间代理服务器缓存，并将欺骗内容
放在这些缓存中。

解决办法
临时解决办法：
将MCMS站点设置为“是 - 只读”会禁止内容创作以及从站点管理器访问该MCMS服务器入口点，
方法如下：
1. 依次单击“开始”、“程序”，选择“Microsoft内容管理服务器”。
2. 单击“服务器配置应用程序”。
3. 单击“Web”选项卡，然后选择“配置”。
4. 在您希望配置的MCMS网站的对话框中，选择“是 - 只读”。
5. 单击“确定”保存更改。    

补丁下载：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.

参考链接：http://www.microsoft.com/technet/security/bulletin/ms07-018.mspx


微软安全公告 MS07-019
通用即插即用中可能允许远程执行代码漏洞 (931261)

发布日期：2007-04-10

影响系统：
Microsoft Windows XP Service Pack 2 
Microsoft Windows XP Professional x64 Edition 和 Service Pack 2
 
CVE编号：
CVE-2007-1204

风险等级：严重

详细信息：
UPnP 是一组扩展即插即用的计算机网络协议，可简化家用和企业智能设备的网络。当采用UPnP
技术的设备物理连接到网络时，它们将通过网络彼此互相连接，而不需要用户配置或集中服务
器。最近有安全组织发现通用即插即用服务由于其处理特制 HTTP 请求的方式而存在一个远程执
行代码漏洞。 成功利用此漏洞的攻击者可以在本地服务的上下文中运行任意代码。

解决办法
临时解决办法：
1、使用防火墙处阻止以下内容
UDP 端口 1900 和 TCP 端口 2869
 
2、禁用通用即插即用服务，方法如下
 *单击“开始”，然后单击“控制面板 ”。或者，指向“设置”，然后单击“控制面板”。
 *双击“管理工具”。
 *双击“服务”。
 *双击“Universal Plug and Play Device Host”。
 *在“启动类型”列表中，单击“禁用”。
 *单击“停止”，然后单击“确定”。
 
补丁下载：
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.

参考链接：http://www.microsoft.com/technet/security/bulletin/ms07-019.mspx


微软安全公告 MS07-020
微软 Agent 中可能允许远程执行代码漏洞 (932168)

发布日期：2007-04-10

影响系统：
Microsoft Windows 2000 Service Pack 4 
Microsoft Windows XP Service Pack 2 
Microsoft Windows XP Professional x64 Edition、Service Pack 2
Microsoft Windows Server 2003、Service Pack 1 和 Service Pack 2  
Microsoft Windows Server 2003（用于基于 Itanium 的系统）、 SP1、SP2
Microsoft Windows Server 2003 x64 Edition 、ervice Pack 2 

CVE编号：
CVE-2007-1205

风险级别：严重

详细信息：
Microsoft Agent 是一个使用交互式动画字符指导用户的组件，让使用以及学习使用计算机更容
易。最近有安全组织发现Microsoft Agent 在处理某些特制 URL 的方式而存在一个远程执行代
码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查
看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

解决办法
临时解决办法：
阻止在Internet Explorer中运行Agent ActiveX控件。请将以下文本粘贴于记事本等文本编辑器
中。然后，使用.reg文件扩展名保存文件后双击运行。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{4BAC124B-78C8-11D1-B9A8-00C04FD97575}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{D45FD31D-5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{D45FD31E-5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.


参考链接：http://www.microsoft.com/technet/security/bulletin/ms07-020.mspx


微软安全公告 MS07-021
CSRSS 中可能允许远程执行代码漏洞 (930178)

发布日期：2007-04-10

影响系统：
Microsoft Windows 2000 Service Pack 4 
Microsoft Windows XP Service Pack 2 
Microsoft Windows XP Professional x64 Edition、Service Pack 2
Microsoft Windows Server 2003、Service Pack 1 和 Service Pack 2  
Microsoft Windows Server 2003（用于基于 Itanium 的系统）、 SP1、SP2
Microsoft Windows Server 2003 x64 Edition 、ervice Pack 2 
Windows Vista
Windows Vista x64 Edition

CVE编号：
CVE-2006-6696
CVE-2007-1209
CVE-2006-6797

风险级别：严重

详细信息：
CSRSS 是 Win32 子系统的用户模式部分。CSRSS 表示客户端/服务器运行时子系统，是必须一直
运行的基本子系统。 CSRSS 负责控制台窗口、线程的创建和/或删除。最近有安全组织发现
CSRSS在处理错误消息的方式而存在一个远程执行代码漏洞和一个拒绝服务攻击漏洞，在启动和
停止进程期间处理连接的方式中存在一个特权提升漏洞。

解决办法
临时解决办法：
暂时没有有效的临时解决办法。

补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.


参考链接：http://www.microsoft.com/technet/security/bulletin/ms07-021.mspx


微软安全公告 MS07-022
Windows 内核中可能允许特权提升漏洞 (931784)

发布日期：2007-04-10

影响系统：
Microsoft Windows 2000 Service Pack 4 
Microsoft Windows XP Service Pack 2 
Microsoft Windows XP Professional x64 Edition、Service Pack 2
Microsoft Windows Server 2003、Service Pack 1 和 Service Pack 2  
Microsoft Windows Server 2003（用于基于 Itanium 的系统）、 SP1、SP2
Microsoft Windows Server 2003 x64 Edition 、ervice Pack 2 
Windows Vista
Windows Vista x64 Edition

CVE编号：
CVE-2007-1206

风险等级：重要

详细信息：
由于映射的内存段上的权限不正确，Windows 内核中存在一个特权提升漏洞。成功利用此漏洞的
攻击者可以完全控制受影响的系统。

临时解决办法：
暂时没有有效的临时解决办法。

补丁下载:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.