MS07-019：通用即插即用可远程执行代码漏洞

4月10日，微软安全中心发布了2007年1月漏洞安全公告：MS07-019危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS07-019
名称：通用即插即用中的漏洞可能允许远程执行代码
KB编号：931261
等级：严重

摘要：
　　此更新可消除一个秘密报告的新发现漏洞。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows XP Service Pack 2 - 下载此更新
·Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2— 下载此更新

不受影响的软件：
·Microsoft Windows 2000 Service Pack 4
·Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）、Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Microsoft Windows Server 2003 SP2（用于基于 Itanium 的系统）
·Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2
·Windows Vista
·Windows Vista x64 Edition

严重等级和漏洞标识：

漏洞标识漏洞的影响 Microsoft Windows XP Service Pack 2
UPnP 内存损坏漏洞 - CVE-2007-1204

远程执行代码
严重

减轻影响的方式：

CMS 内存损坏漏洞 (CVE-2007-0938) 的缓解因素：

·成功利用此漏洞的攻击者仅可以在本地服务帐户的上下文中运行代码，不在本地系统帐户之下运行代码。

·采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

进入微软中国官方网站查看此报告