MS09-073:WordPad 與 Office 文字轉換程式的弱點可能會允許遠端程式碼執行

文章翻譯 文章翻譯
文章編號: 975539 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全佈告欄 MS09-073。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?rdpath=4
北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援:
http://support.microsoft.com/oas/default.aspx?&prid=7552
企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

其他相關資訊

此安全性更新的已知問題和其他相關資訊

如需有於此安全性更新及任何此軟體特定版本之已知問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
975008 MS09-073:說明 Office XP 安全性更新:2009 年 12 月 8 日
975051 MS09-073:說明 Office 2003 安全性更新:2009 年 12 月 8 日
974882 MS09-073:說明 Office 2003 File Converter Pack 的安全性更新:2009 年 12 月 8 日
973904 MS09-073:說明 Windows XP、Windows 2000 和 Windows Server 2003 的安全性更新:2009 年 12 月 8 日
977304 MS09-073:說明 Microsoft Works 8 安全性更新:2009 年 12 月 8 日

此安全性更新的已知問題

  • Msconv97.dll 二進位檔案是一共用的二進位檔案,由 Windows 安全性更新 973904 和 Office 安全性更新 975051 或 975008 共同使用。如果您的系統已安裝 Office 且也已安裝安全性更新 975051 或 975008,則在解除安裝 Windows 安全性更新 973904 和 Office 安全性更新 975051 或 975008 的其中一個之後,會重新提供這兩個安全性更新。在此情況下,重新安裝這兩個安全性更新的其中一個或已解除安裝的這兩個安全性更新是可行的。
  • Msconv97.dll 檔案在安全性更新 973904 中有一個版本號碼;在安全性更新 975051 和 975008 有另一個版本號碼。這是可預期的行為,並不會造成您的風險。

    安裝安全性更新 973904 以及安全性更新 975051 或 975008 後,Msconv97.dll 檔案會更新成具有最高版本號碼之特定檔案的 Office 版本。解除安裝 Office 更新後,版本可能會降為 Windows 安全性更新所隨附的版本號碼。

    安裝舊版 Office 後,Msconv97.dll 檔案的最後版本號碼可能比安裝安全性更新之前還舊。這並不會造成系統的風險,因為這個檔案並沒有此安全性更新所述的弱點。當您開啟需要轉換程式的檔案時,Office 會自動重新安裝在您安裝資訊安全佈告欄 MS09-073 所參照之任一安全性更新之前的檔案版本。

屬性

文章編號: 975539 - 上次校閱: 2009年12月17日 - 版次: 1.1
這篇文章中的資訊適用於:
  • Microsoft Office Basic Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional Edition 2003
  • Microsoft Office 2003 Personal Edition
  • Microsoft Office Small Business Edition 2003
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Office XP Personal
  • Microsoft Office XP Professional Edition
  • Microsoft Office XP Small Business Edition
  • Microsoft Office XP Standard Edition
關鍵字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com