MS07-055:Kodak Image Viewer 中的弱點可能會允許遠端程式碼執行

文章編號: 923810 - 檢視此文章適用的產品。
全部展開 | 全部摺疊
Microsoft 已經發行資訊安全佈告欄 MS07-055,以提供安全性更新的所有相關資訊。其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:注意 Kodak Image Viewer 僅安裝於 Windows 2000,並未安裝於 Windows XP 或 Windows Server 2003。但是,如果將 Windows 2000 升級為 Windows XP 或 Windows Server 2003,就可能安裝了 Kodak Image Viewer。

其他可行方案

如果要解決這個問題,請解除安裝 Kodak Image Viewer。

注意 開啟 [控制台][新增或移除程式] 項目的 [新增/移除 Windows 元件] 時,可能沒有列出 Kodak Image Viewer。如果要解除安裝 Kodak Image Viewer,可能必須編輯 .inf 檔,才能在 [新增或移除程式] 中看到影像處理元件。如果要執行這項操作,請依照下列步驟執行:
  1. 使用任何文字編輯器,像是 Notepad,來開啟下列檔案:
    %Systemroot%\Inf\Sysoc.inf
  2. 在 Sysoc.inf 檔找到下列文字:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,hide,7
  3. 從文字移除 "hide" 這個字。例如,步驟 2 編輯後的文字如下所示:
    imagevue=ockodak.dll,ImagingOcEntry,imagevue.inf,,7
  4. 儲存 Sysoc.inf 檔。
  5. 在 [控制台] 中按兩下 [新增或移除程式],然後按一下 [新增/移除 Windows 元件]
  6. 按一下以清除 [影像處理] 元件,然後按一下 [下一步]。依照其餘的步驟執行以解除安裝這個元件。
如果要確認 Kodak Image Viewer 檔案是否已經移除,請找到下列檔案。如果找到這些檔案,請刪除:
%Systemroot%t\System32\Oieng400.dll
%ProgramFiles%\Windows NT\Accessories\Imagevue\Kodakimg.exe
%ProgramFiles%\Windows NT\Accessories\Imagevue\Kodakprv.exe

屬性

文章編號: 923810 - 上次校閱: 2007年10月19日 - 版次: 2.2
這篇文章中的資訊適用於:
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Tablet PC Edition 2005
    • Microsoft Windows XP Media Center Edition 2005
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 4
關鍵字:?
kbregistry kbwinxppresp3fix kbwin2000presp5fix kbwinserv2003postsp2fix kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB923810
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方