MS07-020：Microsoft Agent可执行代码的漏洞

4月10日，微软安全中心发布了2007年1月漏洞安全公告：MS07-020危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS07-020
名称： Microsoft Agent 中的漏洞可能允许远程执行代码
KB编号：932168
等级：严重

摘要：

　　此更新可消除一个秘密报告的新发现漏洞。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 — 下载此更新
·Microsoft Windows XP Service Pack 2 - 下载此更新
·MMicrosoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2 — 下载此更新
·Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Server 2003 Service Pack 2 — 下载此更新
·Microsoft Windows Server 2003 x64 Edition Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2 — 下载此更新
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）、Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Microsoft Windows Server 2003 SP2（用于基于 Itanium 的系统）- 下载此更新

不受影响的软件：

·Windows Vista
·Windows Vista x64 Edition

严重等级和漏洞标识：

漏洞标识漏洞的影响 MMicrosoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Service Pack 2
Microsoft Agent URL 分析漏洞 - CVE-2007-1205

远程执行代码
严重
严重
中等
中等
中等

减轻影响的方式：

Microsoft Agent URL 分析漏洞 (CVE-2007-1205) 的缓解因素：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。攻击者无法强迫用户访问特制的网站。相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。

·成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

·默认情况下，Microsoft Outlook 和 Microsoft Outlook Express 的所有支持版本在“受限制的站点”区域中打开 HTML 电子邮件。 “受限制的站点”区域可以通过防止在阅读 HTML 电子邮件时使用活动脚本和 ActiveX 控件来减少尝试利用此漏洞进行的攻击。然而，在基于 Web 的攻击情形中，如果用户点击电子邮件中的链接，他们可能仍然容易受到此问题的影响。

·默认情况下，Windows Server 2003 上的 Internet Explorer 在一种称为“ 增强安全配置 ”的受限模式下运行。此模式会将 Internet 区域的安全级别设置为“高”。此缓解因素适用于未被添加到 Internet Explorer“受信任的站点”区域的网站。有关 Internet Explorer 增强安全配置的详细信息，请参阅此漏洞的“常见问题”部分。

·Internet Explorer 7 包含有助于阻止尝试利用此漏洞的代码更改。如果受支持的 Windows 平台版本上存在 Microsoft Agent 中的漏洞，而 Internet Explorer 7 安装在受支持的平台上，则 Internet Explorer 7 会阻止攻击媒介利用此漏洞。

·Windows Vista 并不受此漏洞的影响。