MS03-023:HTML 轉換程式中的緩衝區滿溢可能會允許程式碼執行

文章翻譯 文章翻譯
文章編號: 823559 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

所有的 Microsoft Windows 版本都具有在作業系統中執行檔案轉換的支援。有了這項功能,Microsoft Windows 使用者便可以將檔案轉換成各種格式。特別是,Microsoft Windows 具有在作業系統中執行 HTML 轉換的支援。使用者可以利用這個功能檢視、匯入檔案,或將檔案儲存為 HTML。

Microsoft Windows 的 HTML 轉換程式在執行剪貼操作時處理轉換要求的方式中有一個瑕疵。之所以存在弱點,是因為對 HTML 轉換程式提出的特別製作要求,可能會藉由在目前已登入使用者的內容中執行程式碼,而使得轉換程式失敗。因為 Microsoft Internet Explorer 會使用這個功能,所以攻擊者可能會製作特別格式的網頁或 HTML 電子郵件,使 HTML 轉換程式可以在使用者的電腦上執行任何程式碼。當使用者造訪攻擊者的網站時,攻擊者不需要使用者執行任何動作,就可以利用弱點。

為了利用這個弱點,攻擊者必須建立特別格式的 HTML 電子郵件,並傳送給使用者。或者,攻擊者可能會架設惡意的網站,並在其中包含設計來利用這些弱點的網頁。然後,攻擊者必須引誘使用者造訪該網站。

根據預設,Outlook Express 6.0 和 Outlook 2002 會在「限制的網站」區域中開啟 HTML 郵件。此外,如果電腦已經安裝「Outlook 電子郵件安全性補充程式」,Outlook 98 和 Outlook 2000 也會在「限制的網站」區域中開啟 HTML 郵件。使用這些產品的客戶,將不會處於那些嘗試自動利用這些弱點的電子郵件攻擊風險中。攻擊者無法強迫使用者造訪惡意的網站。攻擊者必須引誘使用者前往惡意的網站,通常攻擊者會引誘使用者按一下連結,將使用者導向攻擊者的惡意網站。

解決方案

安全性補充程式資訊

如需有關如何解決這個弱點的詳細資訊,請根據您的作業系統按一下下面適當的連結:

Windows Server 2003 (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:

Windows Server 2003 32 位元版本
摺疊此圖像展開此圖像
下載
立即下載 823559 套件。
Windows Server 2003 64 位元 Itanium 版本
摺疊此圖像展開此圖像
下載
立即下載 823559 套件。

發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

這個補充程式需要 Windows Server 2003 的發行版本。

安裝資訊

這個補充程式支援下面的安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的補充程式。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已經安裝補充程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Window Server 2003\SP1\KB823559

部署資訊

如果要在完全沒有使用者介入的情況下安裝補充程式,請使用下面的命令列:
windowsserver2003-kb823559-x86-enu /u /q
如果要在不需將電腦強制重新啟動的情況下安裝補充程式,請使用下列命令列:
windowsserver2003-kb823559-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新啟動需求

套用這個補充程式之後,不需要重新啟動電腦。

移除資訊

如果要移除這個補充程式,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式移除這個補充程式。Spuninst.exe 位於 %Windir%\$NTUninstallkbNumber$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

補充程式取代資訊

這個補充程式不會取代任何其他補充程式。

檔案資訊

此補充程式的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名平台
27-Jun-200318:162003.1100.5426311,864Whtml32.cnvIA-64
27-Jun-200318:162003.1100.5426116,288Wmsconv97.dllIA-64
27-Jun-200318:162003.1100.5426311,864Html32.cnvx86
27-Jun-200318:162003.1100.5426116,288Msconv97.dllx86

Windows XP (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
Windows XP Professional 和 Windows XP Home Edition
摺疊此圖像展開此圖像
下載
立即下載 823559 套件。
Windows XP 64 位元版本
摺疊此圖像展開此圖像
下載
立即下載 823559 套件。

發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

這個補充程式需要 Windows XP 或 Windows XP Service Pack 1 (SP1) 的發行版本。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322389 如何取得最新版 Windows XP Service Pack

安裝資訊

這個補充程式支援下面的安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的補充程式。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已經安裝補充程式,請確認下列登錄機碼是否存在:

Windows XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823559
Windows XP Service Pack 1 (SP1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823559

部署資訊

如果要在完全沒有使用者介入的情況下安裝補充程式,請使用下面的命令列:
windowsxp-kb823559-x86-enu /u /q
如果要在不需將電腦強制重新啟動的情況下安裝補充程式,請使用下列命令列:
windowsxp-kb823559-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新啟動需求

套用這個補充程式之後,不需要重新啟動電腦。

移除資訊

如果要移除這個補充程式,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式移除這個補充程式。Spuninst.exe 位於 %Windir%\$NTUninstallkbNumber$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

補充程式取代資訊

這個補充程式不會取代任何其他補充程式。

檔案資訊

此補充程式的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名平台
27-Jun-200316:382003.1100.5426311,864Whtml32.cnvIA-64
27-Jun-200316:382003.1100.5426116,288Wmsconv97.dllIA-64
27-Jun-200316:382003.1100.5426311,864Html32.cnvx86
27-Jun-200316:382003.1100.5426116,288Msconv97.dllx86

Windows 2000

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:


摺疊此圖像展開此圖像
下載
立即下載 823559 套件。

發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

這個補充程式需要 Windows 2000 Service Pack 2 (SP2)、Windows 2000 Service Pack 3 (SP3) 或 Windows 2000 Service Pack 4 (SP4)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

安裝資訊

這個補充程式支援下面的安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /n:移除檔案時不要備份。
  • /o:直接覆寫 OEM 檔案,不需提示。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。
  • /l:列出已安裝的補充程式。
  • /x:解壓縮檔案但不執行安裝程式。
如果要檢查電腦上是否已經安裝補充程式,請確認下列登錄機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823559

部署資訊

如果要在完全沒有使用者介入的情況下安裝補充程式,請使用下面的命令列:
windows2000-kb823559-x86-enu /u /q
如果要在不需將電腦強制重新啟動的情況下安裝補充程式,請使用下列命令列:
windows2000-kb823559-x86-enu /z
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新啟動需求

套用這個補充程式之後,不需要重新啟動電腦。

移除資訊

如果要移除這個補充程式,請使用「控制台」中的「新增/移除程式」工具。

系統管理員可以使用 Spunist.exe 公用程式移除這個補充程式。Spuninst.exe 位於 %Windir%\$NTUninstallkbNumber$\Spuninst 資料夾中,並支援下列安裝參數:
  • /?:顯示安裝參數清單。
  • /u:使用自動安裝模式。
  • /f:當電腦關機時,強制其他程式結束。
  • /z:安裝完成時,不要重新開機。
  • /q:使用無訊息模式 (沒有使用者互動)。

補充程式取代資訊

這個補充程式不會取代任何其他補充程式。

檔案資訊

此補充程式的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
27-Jun-200315:222003.1100.5426311,864Html32.cnv
27-Jun-200315:222003.1100.5426116,288Msconv97.dll

Windows NT 4.0 (所有版本)

下載資訊

您可以從「Microsoft 下載中心」下載下列檔案:
Windows NT 4.0
摺疊此圖像展開此圖像
下載
立即下載 823559 套件。
Windows NT 4.0 Server Terminal Server Edition
摺疊此圖像展開此圖像
下載
立即下載 823559 套件。

發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

這個補充程式需要 Windows NT 4.0 Service Pack 6a (SP6a) 或 Windows NT Server 4.0 Terminal Server Edition Service Pack 6 (SP6)。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
152734 如何取得最新的 Windows NT 4.0 Service Pack

安裝資訊

這個補充程式支援下面的安裝參數:
  • /q:解壓縮檔案時,指定無訊息模式或隱藏訊息。
  • /q:u:指定使用者無訊息模式。使用者無訊息模式會對使用者顯示一些對話方塊。
  • /q:a:指定系統管理員無訊息模式。系統管理員無訊息模式不會對使用者顯示任何對話方塊。
  • /t:path:指定解壓縮檔案的目標資料夾。
  • /c:解壓縮檔案,但不進行安裝。如果未指定 /t:path,系統就會提示您指定目標資料夾。
  • /c:path:指定安裝程式 .inf 檔或 .exe 檔的路徑和名稱。
  • /r:n:安裝之後一律不重新啟動電腦。
  • /r:i:如果需要重新啟動,就提示使用者重新啟動電腦,但是與 /q:a 搭配使用時,則不重新啟動。
  • /r:a:安裝之後一律重新啟動電腦。
  • /r:s:安裝之後重新啟動電腦,不提示使用者。

部署資訊

如果要在完全沒有使用者介入的情況下安裝補充程式,請使用下面的命令列:
windows-kb823559-enu /q:a
如果要在不需將電腦強制重新啟動的情況下安裝補充程式,請使用下列命令列:
windows-kb823559-enu /r:n
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新啟動需求

套用這個補充程式之後,不需要重新啟動電腦。

移除資訊

如果要移除這個補充程式,請使用「控制台」中的「新增/移除程式」工具。

補充程式取代資訊

這個補充程式不會取代任何其他補充程式。

檔案資訊

此補充程式的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
日期時間版本大小檔名
27-Jun-200302:192003.1100.5426311,864Html32.cnv
27-Jun-200302:192003.1100.5426116,288Msconv97.dll

Windows Millennium Edition、Windows 98 Second Edition 和 Windows 98

下載資訊

如果要解決這個問題,請從下列的 Microsoft Windows Update 網站安裝 823559 套件。 您可以從「Microsoft 下載中心」下載下列檔案:

摺疊此圖像展開此圖像
下載
立即下載 823559 套件。

發行日期:2003 年 7 月 9 日

如需有關如何下載 Microsoft 技術支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。 如需有關如何從 Windows Update 下載補充程式,以便稍後進行安裝的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323166 如何從 Windows Update 類別目錄下載更新及驅動程式

先決條件

安裝此補充程式沒有任何先決條件。

安裝資訊

這個補充程式支援下面的安裝參數:
  • /q:解壓縮檔案時,指定無訊息模式或隱藏訊息。
  • /q:u:指定使用者無訊息模式。使用者無訊息模式會對使用者顯示一些對話方塊。
  • /q:a:指定系統管理員無訊息模式。系統管理員無訊息模式不會對使用者顯示任何對話方塊。
  • /t:path:指定解壓縮檔案的目標資料夾。
  • /c:解壓縮檔案,但不進行安裝。如果未指定 /t:path,系統就會提示您指定目標資料夾。
  • /c:path:指定安裝程式 .inf 檔或 .exe 檔的路徑和名稱。
  • /r:n:安裝之後一律不重新啟動電腦。
  • /r:i:如果需要重新啟動,就提示使用者重新啟動電腦,但是與 /q:a 搭配使用時,則不重新啟動。
  • /r:a:安裝之後一律重新啟動電腦。
  • /r:s:安裝之後重新啟動電腦,不提示使用者。

部署資訊

如果要在完全沒有使用者介入的情況下安裝補充程式,請使用下面的命令列:
filename /q:a
如果要在不需將電腦強制重新啟動的情況下安裝補充程式,請使用下列命令列:
filename /r:n
注意 您可以將這些參數結合在單一命令列中使用。

如需有關如何使用 Software Update Services 部署此補充程式的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

重新啟動需求

套用這個補充程式之後,不需要重新啟動電腦。

移除資訊

如果要移除這個補充程式,請使用「控制台」中的「新增/移除程式」工具。

補充程式取代資訊

這個補充程式不會取代任何其他補充程式。

檔案資訊

此補充程式的英文版具有下列表格中所列的檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
Windows Millennium Edition
摺疊此表格展開此表格
日期時間版本大小檔名
27-Jun-200302:192003.1100.5426311,864Html32.cnv
27-Jun-200302:192003.1100.5426116,288Msconv97.dll
Windows 98 和 Windows 98 Second Edition
摺疊此表格展開此表格
日期時間版本大小檔名
27-Jun-200302:192003.1100.5426311,864Html32.cnv
27-Jun-200302:192003.1100.5426116,288Msconv97.dll

狀況說明

Microsoft 已確認這項問題將在<適用於>一節所列之 Microsoft 產品中造成一定程度的安全性弱點。

其他相關資訊

如需有關這個弱點的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletins/MS03-023.asp

屬性

文章編號: 823559 - 上次校閱: 2011年5月17日 - 版次: 12.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
關鍵字:?
atdownload kbwin2000presp5fix kbqfe kbfix kbbug kbsecvulnerability kbsecurity kbsecbulletin KB823559
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com