安全公告

Microsoft 安全咨询935423

Windows 动画游标处理中的漏洞

发布时间： 2007 年 3 月 31 日 |更新时间：2007 年 4 月 3 日

Microsoft 已完成对利用 Microsoft Windows 处理动画游标（.ani）文件的方式攻击的公共报告的调查。 我们发布了 MS07-017 来解决此问题。 有关此问题的详细信息，包括可用安全更新的下载链接，请查看 MS07-017。 解决的漏洞是 Windows 动画游标远程代码执行漏洞 - CVE-2007-0038。

资源：

• 可以通过访问以下 网站完成表单来提供反馈。
• 美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息，请参阅 Microsoft 帮助和支持网站。
• 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息，请访问 国际支持网站。
• Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。

免责声明：

此公告中提供的信息“按原样”提供，没有任何担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修改：

• 2007 年 3 月 29 日：已发布公告
• 2007 年 3 月 29 日：修订了公告，以在“缓解措施”部分添加有关 Outlook 2007 的其他信息。 “解决方法”部分还进行了更新，以阐明 Windows 邮件和 Outlook Express 上纯文本电子邮件的影响和使用
• 2007 年 3 月 31 日：针对基于 Itanium 的系统添加有关 Windows 2003 Service Pack 2、Microsoft Windows Server 2003 SP2 以及 Microsoft Windows Server 2003 x64 Edition Service Pack 2 的“相关软件”部分的其他信息。
• 2007 年 4 月 3 日：公告已更新，以反映发布安全公告。

生成于 2014-04-18T13：49：36Z-07：00