說明 Visio 2002 安全性更新:2004 年 10 月 12 日

文章翻譯 文章翻譯
文章編號: 831932 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已經發佈 Microsoft Visio 2002 的軟體更新。本文將告訴您,如何下載並安裝「Visio 2002 安全性更新:KB831932」。

簡介

此更新修正了圖形解譯器程式碼中的弱點,這個弱點可能會讓攻擊者透過特別製作的影像,在使用者的電腦上執行程式碼。

Microsoft 已經發行安全性公告 MS04-028,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單資訊和部署選項。如果要檢視完整的安全性公告,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/security/bulletin/ms04-028.mspx
版本記錄:
  • Visio 2002 安全性更新:KB831932 1.0 版 - 2004 年 9 月 14 日發行
  • Visio 2002 安全性更新:KB831932 2.0 版 - 2004 年 10 月 12 日發行
「Visio 2002 安全性更新:KB831932 2.0 版」 是在 2004 年 10 月 12 日發行的,能夠解決您在已安裝 MSI 3.0 的電腦套用更新時,所發生的修補問題。我們建議所有安裝 Microsoft Windows XP Service Pack 2 (SP2) 的使用者,即使已經安裝了先前發行的更新,也要再執行最新版本的更新。

其他相關資訊

詳細安裝資料

下載並安裝更新

用戶端更新

重要 安裝此更新之前,請先確定您的系統符合下列需求:
  • 您的電腦執行下列其中一種作業系統:
    • Microsoft Windows 2000
    • Microsoft Windows Millennium Edition (Me)
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98
    注意「Visio 2002 安全性更新:KB831932」內含的 Gdiplus.dll 檔案,只能安裝在使用 Microsoft Windows 2000 或較舊版 Microsoft Windows 的電腦。如果您使用的是 Microsoft Windows XP 或 Microsoft Windows Server 2003,您必須從 Microsoft Windows Update 網站取得最新版的 Gdiplus.dll 檔案。請造訪下列 Microsoft 網站:
    http://v4.update.microsoft.com
  • 您的電腦已經安裝 Microsoft Visio 2002 Service Pack 2 (SP2)。

    安裝此更新之前,您必須先安裝 Visio 2002 SP2。

    如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    830242 Microsoft Visio 2002 Service Pack 2 說明
    如果您是系統管理員,請注意下列事項:
    • 對於不想安裝 Visio 2002 SP2,以及想要在 Microsoft Visio 2002 Service Release 1 (SR1) 電腦上安裝此更新的系統管理員,可以執行<在執行 Visio 2002 SR-1 的電腦上安裝更新的方法 (僅限系統管理員使用)>一節所列的步驟。

      建議您安裝 Visio 2002 的最新版 Service Pack,以確認您具有 Microsoft Visio 的最新更新。
    • 您無法在舊於 Visio 2002 SR-1 的 Visio 版本上安裝此更新。
  • 您的電腦已經安裝了 Windows Installer 2.0 版或更新的版本。

    如需有關這項需求的詳細資訊,請參閱<Windows Installer 更新需求>一節。
如果您是從光碟安裝 Visio 2002,請使用下列其中一種方法:
  • 使用 Office 更新網站,自動安裝所有最新的更新,包括所有可用的 Service Pack 和公用更新。
  • 只安裝「Visio 2002 安全性更新:KB831932」。如果要執行這項操作,請依照本文稍後說明的步驟執行。
注意 我們建議您透過 Office 更新網站,安裝用戶端更新。Office 更新網站會偵測您特定的 Microsoft Visio 安裝,並提醒您安裝剛好需要更新的部分,以確保您的 Visio 安裝維持在最新狀態。

Office 更新網站

如果要讓 Office 更新網站偵測出電腦上必須安裝的更新,請造訪下列 Microsoft 網站:
http://office.microsoft.com/ProductUpdates/default.aspx
偵測完之後,您便會收到建議更新的清單,讓您核准。按一下 [開始安裝] 以完成程序。

只安裝「Visio 2002 安全性更新:KB831932」

如果要下載並安裝更新,請依照下列步驟執行:
  1. 如果要下載更新,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=16C2DFFD-7B73-43C4-AB0D-2B5EFC80EB63
    注意 您也可以在這個網站取得此更新的當地語系化版本。
  2. 按一下 [儲存] 將 Visio2002-KB831932-v2-FullFile-ENU.exe 檔案儲存至選取的資料夾。
  3. 在 Microsoft Windows 檔案總管中,找出存放所下載檔案的資料夾,然後按兩下 Visio2002-KB831932-v2-FullFile-ENU.exe 檔案。
  4. 提示您安裝更新時,請按一下 [是]
  5. 閱讀授權合約,如果您同意,請按一下 [是] 以接受授權合約。
  6. 請依照提示將 Visio 2002 安裝光碟插入電腦的 CD 或 DVD 光碟機中,然後按一下 [確定]
注意 安裝更新之後,便無法移除。如果要回復至安裝更新之前的安裝狀態,您必須先移除 Visio 2002,再從原始光碟重新安裝 Visio 2002。

系統管理更新

如果您從伺服器位置安裝 Visio 2002,那麼伺服器系統管理員必須使用系統管理更新來更新伺服器位置,再將該更新部署至您的電腦。

如果您是伺服器系統管理員,請執行下列步驟以更新系統管理和用戶端安裝:
  1. 如果要下載完整檔案的更新,請造訪下列 Microsoft 網站:
    http://www.microsoft.com/downloads/details.aspx?FamilyId=16C2DFFD-7B73-43C4-AB0D-2B5EFC80EB63
    注意 您也可以在這個網站取得此完整檔案更新的當地語系化版本。
  2. 在 Microsoft Windows 檔案總管中,在 C 磁碟機建立新資料夾,然後命名為 KB831932
  3. 按一下 [儲存] 將 Visio2002-KB831932-v2-FullFile-ENU.exe 檔案儲存至 C:\KB831932 資料夾。
  4. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 cmd,然後按一下 [確定]
  5. 在命令提示字元中,輸入下列命令列,並在每一行之後按下 ENTER:
    cd\kb831932
    Visio2002-KB831932-v2-FullFile-ENU.exe /c /t:c:\kb831932
  6. 按一下 [是],以接受授權合約。
  7. 在命令提示字元中,輸入 exit 以結束命令提示字元。
  8. 如果您已熟悉更新管理安裝的程序,請依照下列步驟執行:
    1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入下列命令 ,然後按一下 [確定]
      msiexec /aAdmin Path\MSI File/p c:\kb831932\MSP File
      在這個命令中,Admin Path 是 Visio 2002 管理安裝點的路徑 (例如,C:\Visio2002),MSI File 是 Visio 2002 的 .msi 資料庫套件 (例如 Visio.msi),而 MSP File 是更新的名稱 (例如,Visio2002-KB831932-GDI-FullFile.msp)。
    2. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入下列命令 ,然後按一下 [確定]
      msiexec /aAdmin Path\MSI File/p c:\kb831932\MSP File
      在這個命令中,Admin Path 是 Visio 2002 管理安裝點的路徑 (例如,C:\Visio2002),MSI File 是 Visio 2002 的 .msi 資料庫套件 (例如 Visio.msi),而 MSP File 是更新的名稱 (例如,Visio2002-KB831932-MSO-FullFile.msp)。
    注意
    • Visio 2002 不支援 SHORTFILENAMES=TRUE 參數。
    • 您可以將 /qb+ 參數附加至命令列,如此便不會顯示 [使用者授權合約] 對話方塊。
  9. 如果要將更新部署至用戶端工作站,請按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入下列命令,然後按一下 [確定]
    msiexec /iAdmin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu
    在這個命令中,Admin Path 是 Visio 2002 管理安裝點的路徑 (例如,C:\Visio2002),MSI File 是 Visio 2002 的 MSI 資料庫套件,而 Feature List 是為了套用更新而必須重新安裝的功能名稱 (區分大小寫) 清單。如果要安裝所有的功能,您可以使用 REINSTALL=ALL 屬性,或者安裝下列功能:
    Program_Files
如需有關如何更新管理安裝,並且部署至用戶端工作站的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
301348 HOW TO:將公用更新安裝到 Office XP 的管理安裝中

在執行 Visio 2002 SR-1 的電腦上安裝更新的方法 (僅限系統管理員使用)

如果您是系統管理員,並且想要在 Visio 2002 SR-1 上安裝此更新,請根據您的情形,使用下列其中一個方法。

方法 1:修改 OHotfix.ini 檔


如果您是系統管理員,並且使用 Ohotfix.exe 程式來安裝更新,請使用這個方法。請手動修改 OHotfix.ini 檔案,將 RequireAllProductsAtMinVersion=1 設定變更為 RequireAllProductsAtMinVersion=0,並將 MinProductVersion=10.2.5110 設定變更為 MinProductVersion=。如果要使用這個方法,您必須從更新的可執行檔 (.exe) 解壓縮 .msp 檔。如需有關如何從 .exe 檔解壓縮 .msp 檔的詳細資訊,請參閱<系統管理更新>一節。

如果要手動修改 OHotfix.ini 檔,請依照下列步驟執行:
  1. 啟動「記事本」,然後開啟 OHotfix.ini 檔。
  2. 找出下列行:
    RequireAllProductsAtMinVersion=1
  3. 將此行變更為下列行:
    RequireAllProductsAtMinVersion=0
  4. 找出下列行:
    MinProductVersion=10.2.5110
  5. 將此行變更為下列行:
    MinProductVersion=
  6. 儲存 OHotfix.ini 檔。
如需有關如何使用 OHotfix.exe 程式來安裝更新的詳細資訊,請造訪下列 Microsoft 網站:
http://office.microsoft.com/en-us/ork2003/default.aspx


方法 2:使用 Msiexec.exe /p 命令列來安裝更新


如果您是系統管理員,並且使用 Msiexec.exe 命令來安裝更新,請使用下列方法。 如果您要更新管理圖像或管理安裝點,請勿使用這個方法。

使用 Msiexec.exe /p 命令列來安裝 Visio 2002 所需的 .msp 檔。如果要使用這個方塊,您必須從更新的可執行檔 (.exe) 解壓縮 .msp 檔。如需有關如何從 .exe 檔解壓縮 .msp 檔的詳細資訊,請參閱<系統管理更新>一節。

下列為命令列的範例,您可以搭配使用 Msiexec.exe /p 命令來安裝此更新:
Msiexec.exe /pPath\Visio2002-KB831932-GDI-FullFile-ENU.msp /qb- /L*v c:\GDILog.txt

Msiexec.exe /pPath\Visio2002-KB831932-MSO-FullFile-ENU.msp /qb- /L*v c:\MSOLog.txt

判斷是否已安裝更新

此 Hotfix 的英文版具有下列表格中所列之檔案屬性 (或更新)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。
摺疊此表格展開此表格
檔名版本
Mso.dll10.0.6714.0
Gdiplus.dll5.1.3102.1360


如果要判斷您的電腦上是否已安裝更新,請依照下列步驟執行:

注意 由於 Microsoft Windows 有多種版本,因此下列步驟可能會依您的電腦而有所差異。如有需要,請參閱您的產品說明文件,以完成這些步驟。
  1. 按一下 [開始],然後按一下 [搜尋]
  2. [搜尋小幫手] 中按一下 [所有檔案和資料夾]
  3. [部份或完整的檔案名稱] 方塊中,輸入 Mso.dll,然後按一下 [搜尋]
  4. 在右邊窗格中,用滑鼠右鍵按一下 Mso.dll 檔案,然後按一下 [內容]
  5. [一般] 索引標籤上,檢查 Mso.dll 檔案的 [建立日期]、時間和大小。
注意 如果電腦上已經安裝「Visio 2002 安全性更新:KB831932」,當您嘗試安裝 Visio 2002 安全性更新時,會收到下列錯誤訊息:
This update has already been applied or is included in an update that has already been applied. (此更新已經套用或包含在已經套用的更新裡)

Windows Installer 更新需求

如果要安裝本文所述的更新,您的電腦必須安裝 Windows Installer 2.0 或更新的版本。請注意,Windows 2000 Service Pack 3 (SP3) 和更新的版本都隨附 Windows Installer 2.0 或更新的版本。

如果要安裝 Windows Installer 的最新版本,請造訪下列其中一個 Microsoft 網站:

更新所修正的問題清單

「Visio 2002 安全性更新:KB831932」更新包括了先前並未記載於「Microsoft 知識庫」的下列修正程式和更新:
  • 緩衝區滿溢弱點,其中特別製作的影像檔可能會允許攻擊者執行惡意程式碼
    圖片解譯器程式碼中含有弱點,使得攻擊者可以將特別製作的影像檔插入 Visio 繪圖中,藉此在使用者的電腦上執行惡意程式碼。
  • GDI+ 的改良功能以及 .jpeg 和 .tiff 檔案的處理方式
    「Visio 2002 安全性更新:KB831932」更新包括了 GDI+ 的改良功能和 .jpeg 和 .tiff 檔案的處理方式。

?考

如果您是系統管理員,可以在一個批次處理中安裝所有必要的 GDI+ 安全性更新。
如需有關如何建立及使用批次檔,以無訊息方式安裝多個 GDI+ 安全性更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
885885 如何建立及使用批次檔以無訊息方式安裝多個 GDI+ 安全性更新程式
如需有關在 Windows XP Service Pack 2 電腦上安裝此更新的原始版本 (9 月 14 日發行) 時,可能發生已知問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
885876 使用 Windows XP Service Pack 2 時,您必須瞭解有關 MS04-028 安全性更新程式的重要資訊
如需有關部署的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
885920 如何在使用 Systems Management Server 2003 和 Systems Management Server 2.0 的環境中取得及使用 MS04-028 企業更新掃描工具
886988 如何在不使用 Systems Management Server 的環境中取得並使用 MS04-028 企業更新掃描工具

屬性

文章編號: 831932 - 上次校閱: 2013年11月1日 - 版次: 8.0
這篇文章中的資訊適用於:
  • Microsoft Visio 2002 Professional Edition
  • Microsoft Visio 2002 Standard Edition
關鍵字:?
kbnosurvey kbarchive kbsecbulletin atdownload kbsecurity kbupdate kbfix kbbug KB831932
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com