Windows XP 和 Windows Server 2003 安全更新说明:2017 年 6 月 13 日

适用于: Windows XPMicrosoft Windows XP Professional EditionMicrosoft Windows XP Home Edition 详细

摘要


WebDAV 远程代码执行漏洞

WebDAV 处理内存中的对象不当时,IIS 中会出现漏洞,允许攻击者在用户系统中运行任意代码。 成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

为了利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。

此更新通过更改 WebDAV 处理内存对象的方式来修复漏洞。 下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

WebDAV 远程代码执行漏洞

CVE-2017-7269

缓解因素

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素。

变通办法

Microsoft 尚未对此漏洞确认任何解决方法。

更多信息


重要说明
 
  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

如何获取并安装更新


方法 1: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。

方法 2: Microsoft 下载中心

可以从 Microsoft 下载中心下载以下文件。



适用于所有基于 x86 的 Windows Server 2003 版本

立即下载程序包



适用于所有基于 x64 的 Windows Server 2003 版本

立即下载程序包



适用于所有基于 x86 的 Windows XP 版本

立即下载程序包



适用于所有基于 x64 的 Windows XP 版本

立即下载程序包



适用于所有 Windows XP Embedded 版本

立即下载程序包



适用于所有 Windows Embedded POS Ready 2009 版本

立即下载程序包

发布日期: 2017 年 6 月 13 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:



病毒扫描声明

Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件来扫描该文件是否有病毒。 该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

部署信息


有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

更多信息


文件信息



文件信息
此软件更新的英语(美国)版本会安装具有下表所列属性的文件。