MS07-058：RPC中的身份验漏洞可能允许拒绝服务证

来源：微软时间：2007-10-10 10:10:22

发布日期：十月 9, 2007

版本： 1.0

此更新可消除一个秘密报告的漏洞。在执行 RPC 请求身份验证时，由于与 NTLM 安全提供程序通讯失败，远程过程调用 ( RPC ) 设备里存在一个拒绝服务漏洞。本公告的“漏洞详细资料”部分中的小节对漏洞进行了说明。

这是所有受支持版本 Windows 2000、Windows XP、Windows Server 2003 和 Windows Vista 的重要安全更新。

建议。 Microsoft 建议客户尽早应用此更新。

受影响的软件

软件	最大安全影响	综合严重程度等级	此更新替代的公告
Microsoft Windows 2000 Service Pack 4	信息泄露	低	MS06-031
Windows XP Service Pack 2	拒绝服务	重要	无
Windows XP Professional x64 Edition	拒绝服务	重要	无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2	拒绝服务	重要	无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	拒绝服务	重要	无
Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）	拒绝服务	重要	无
Windows Vista	拒绝服务	重要	无
Windows Vista x64 Edition	拒绝服务	重要	无

微软的安全公告: