文章編號: 973472 - 上次校閱: 2009年9月3日 - 版次: 4.1

Microsoft 資訊安全諮詢:Microsoft Office Web 元件的弱點可能會允許遠端程式碼執行

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

簡介

Microsoft 已經針對這個問題為 IT 專業人員發佈 Microsoft 資訊安全諮詢。此資訊安全諮詢包含其他安全性相關資訊。如果要檢視此資訊安全諮詢,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/technet/security/advisory/973472.mspx (http://www.microsoft.com/taiwan/technet/security/advisory/973472.mspx)

解決方案

Microsoft 已經完成公開回報此弱點的調查。我們已經發行資訊安全佈告欄 MS09-043 (http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-043.mspx) 來解決這個問題。如需有關這個問題的詳細資訊,包括可用安全性更新的下載連結,請檢視資訊安全佈告欄 MS09-043 (http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-043.mspx) 。已解決的弱點為 Microsoft Office Web 元件控制項弱點 - CVE-2009-1136。

如需有關如何取得解決此問題之安全性更新版本的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
957638? (http://support.microsoft.com/kb/957638/ ) MS09-043:Microsoft Office Web 元件的弱點可能會允許遠端程式碼執行
如需有關資訊安全佈告欄 MS09-043 的詳細資訊,請造訪下列 Microsoft 網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-043.mspx (http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-043.mspx)
如需有關 Microsoft Office Web 元件控制項弱點的詳細資訊,請造訪下列「共同弱點和暴露」網頁:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1136 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1136)
Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證這些協力廠商連絡資訊的正確性。
這篇文章中的資訊適用於:
  • Microsoft Office Small Business Accounting 2006
  • Microsoft Office 2003 Web Components for the 2007 Microsoft Office system
  • Microsoft Office 2003 Service Pack 3
  • Microsoft Office 2003 Web Components
  • Microsoft Office XP, All Editions Service Pack 3 (SP-3)
  • Microsoft Office XP Web Components
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Service Pack 3
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
回此頁最上方
關鍵字:?
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB973472
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。