MS09-010:写字板和 Office 文本转换器中的漏洞可能允许远程代码执行

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Office 2003 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Office 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS09-010。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的更多信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

此安全更新的已知问题

  • 已采用安全公告 960906 中列出的变通方法的客户在安装此安全更新过程中可能会遇到错误。这有可能会导致更新安装失败。为了安装此安全更新,您必须在安装此安全更新之前先回滚该变通方法。有关回滚变通方法的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    923561 MS09-010:2009 年 4 月 14 日版 Windows 写字板转换器更新说明
  • 此安全更新将写字板支持加载 Word 6.0 和 Write 文件的方式进行附加更改。

    默认情况下,Windows XP SP2、Windows XP SP3、Windows Server 2003 SP1 和 Windows Server 2003 SP2 操作系统已通过禁用这些文本转换器来阻止 WordPad 解析 Word 6.0 和 Write 文档。此外,安装安全更新 MS04-041 时,其他平台中已部署此机制。在这些平台中,当您打开 Word for Windows 6.0 文档时,您将收到类似于以下内容的错误消息:
    无法加载 Word for Windows 6.0 文件
    Write 文件将按纯文本文件解析,但不会显示任何消息。此行为已在 Microsoft 知识库文章 870883 描述过,但管理员可以通过使用注册表项来禁用此行为。

    安装此安全更新(安全更新 960477)时,系统将更严格地强制此行为。此安全更新添加了另一对话框,因此,即使通过使用 Microsoft 知识库文章 870883 中所述的注册表项禁用此功能,则在打开该文件之前,用户仍将收到类似于以下内容的警告消息:
    使用写字板查看此文件格式可能会产生安全风险。有关详细信息,请访问 http://support.microsoft.com/kb/923561。是否确实需要用写字板查看此文件?
    建议用户使用 Word 查看器应用程序来查看无法再用写字板打开的旧文件。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    891090 如何获取最新版本的 Microsoft Word Viewer
    如果管理员要求使用 Word 6 和 Write 转换器,则可以使用 DWORD 值为 1 的 EnableLegacyConverters 注册表项来重新启用该转换器。为此,请按照下列步骤操作:
    1. 依次单击“开始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”
    2. 找到注册表中的以下子项,然后单击:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”
    4. 键入 EnableLegacyConverters 作为 DWORD 的名称,然后按 Enter 键。
    5. 右键单击“EnableLegacyConverters”,然后单击“修改”。
    6. 在“数值数据”框中,键入 1,然后单击“确定”
    7. 退出注册表编辑器。
    设置此注册表项值之后,写字板可以打开 Word 6.0 和 Write 文件。但是,用户仍将收到警告消息。如果用户单击“是”,则写字板该打开该文件。如果用户单击“否”(建议采取此操作),写字板将退出,且文档不会打开。

    您可以使用附加注册表项来允许写字板打开文件,且不出现此警告消息。我们建议您不要实施此项。但是,如果您安装此安全更新之后,用户行为未更改,则可以使用此项。为此,请将 DWORD 值为 1 的 EnableLegacyConvertersNoPopup 注册表项添加到以下子项:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad
    仅当还启用了 EnableLegacyConverters 项时,此注册表项才会工作。

有关此安全更新的其他信息

有关此安全更新的更多信息,以及有关此软件特定版本的任何已知问题的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
921606MS09-010:2009 年 4 月 14 日版 Office 2000 安全更新说明
933399 MS09-010:2009 年 4 月 14 日版 Office XP 安全更新说明
960476MS09-010:2009 年 4 月 14 日版 Office 2003 文件转换器工具包安全更新说明
923561 MS09-010:2009 年 4 月 14 日版 Windows 写字板转换器更新说明
Office 文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

对于所有受支持的 Office 2000 版本

File nameFile versionFile sizeDateTime
Html32.cnv2003.1100.8165.0321,88830-Apr-200721:12
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd632.cnv2003.1100.8245.015,18418-Dec-200800:20
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35

对于所有受支持的 Office XP 版本

File nameFile versionFile sizeDateTime
Html32.cnv2003.1100.8165.0321,88809-Feb-200921:56
Msconv97.dll2003.1100.8202.0119,81609-Feb-200921:56
Mswrd632.cnv2003.1100.8245.015,18409-Feb-200921:56
Mswrd832.cnv2003.1100.8200.0219,14409-Feb-200921:56
Wpft632.cnv2003.1100.8166.0226,65609-Feb-200921:56

对于 Office 2003 F文件转换器工具包

Msconv.msp
File nameFile versionFile sizeDateTime
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35
Ocpgpflt.msp
File nameFile versionFile sizeDateTime
Epsimp32.flt2003.1100.8164.0432,48019-Apr-200721:08
Gifimp32.flt2003.1100.8165.0222,04830-Apr-200722:13
Pictim32.flt2003.1100.8161.066,40023-Mar-200702:28
Png32.flt2003.1100.8165.0207,70430-Apr-200722:13
Wpgimp32.flt2003.1100.8202.0136,71220-Nov-200703:59
Windows 文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows 2000 文件信息

对于所有受支持的 Microsoft Windows 2000 Service Pack 4 版本


File nameFile versionFile sizeDateTimePlatform
Mswrd6.wpc10.0.803.10186,88010-Apr-200810:10Not Applicable
Mswrd8.wpc10.0.803.10279,55210-Apr-200810:10Not Applicable
Sp3res.dll5.0.2195.72266,313,47205-Jan-200907:07x86
Sysmain.sdbNot Applicable333,00825-Mar-200902:23Not Applicable
Wordpad.exe5.0.2195.7155187,66430-Apr-200806:08x86
Write.wpc10.0.803.1089,08810-Apr-200810:10Not Applicable

Windows XP 和 Windows Server 2003 文件信息

  • 应用于特定里程碑(RTM、SPn)和服务分支(QFE、GDR)的文件将记录在“SP 要求”和“服务分支”列中。
  • GDR 服务分支仅包含广泛发布以解决那些广泛分布的关键问题的修补程序。QFE 服务分支包含除了广泛发布的修补程序以外的其他修补程序。
  • 除了在这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x86 的 Windows XP 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Mswrd8.wpc10.0.803.10279,55221-Apr-200809:56Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable1,193,41427-Mar-200907:09Not ApplicableSP2SP2GDR
Wordpad.exe5.1.2600.3355215,55221-Apr-200810:02x86SP2SP2GDR
Xpsp3res.dll5.1.2600.3314351,74415-Feb-200809:06x86SP2SP2GDR
Acadproc.dll5.1.2600.354339,42425-Mar-200905:54x86SP2SP2QFE
Mswrd8.wpc10.0.803.10279,55221-Apr-200809:35Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable1,198,44227-Mar-200905:59Not ApplicableSP2SP2QFE
Wordpad.exe5.1.2600.3355215,55221-Apr-200809:26x86SP2SP2QFE
Xpsp3res.dll5.1.2600.3314351,74415-Feb-200809:06x86SP2SP2QFE
Mswrd8.wpc2007.10.31.10279,55221-Apr-200812:20Not ApplicableSP3SP3GDR
Sysmain.sdbNot Applicable1,203,92227-Mar-200906:58Not ApplicableSP3SP3GDR
Wordpad.exe5.1.2600.5584215,55221-Apr-200812:08x86SP3SP3GDR
Xpsp4res.dll5.1.2600.55942,56003-May-200811:55x86SP3SP3GDR
Mswrd8.wpc2007.10.31.10279,55222-Apr-200800:58Not ApplicableSP3SP3QFE
Sysmain.sdbNot Applicable1,203,92227-Mar-200906:33Not ApplicableSP3SP3QFE
Wordpad.exe5.1.2600.5584215,55221-Apr-200812:15x86SP3SP3QFE
Xpsp4res.dll5.1.2600.55942,56003-May-200811:55x86SP3SP3QFE


对于所有受支持的基于 x64 的 Windows Server 2003 版本和 Windows XP Professional x64 Edition 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.125,90427-Mar-200919:42x64NoneNot Applicable
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable18,16027-Mar-200919:20Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129342,52827-Mar-200919:20x64SP1SP1GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Wsysmain.sdbNot Applicable1,344,02227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1GDR\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1GDR\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable18,16027-Mar-200919:20Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129342,52827-Mar-200919:20x64SP1SP1QFE
Wacgenral.dll5.2.3790.33131,860,60827-Mar-200919:20x86SP1SP1QFE\WOW
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Wsysmain.sdbNot Applicable1,348,57027-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1QFE\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1QFE\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:30Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable19,47427-Mar-200919:30Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423615,36027-Mar-200919:30x64SP2SP2GDR
Wordpad.exe5.2.3790.4282342,52827-Mar-200919:30x64SP2SP2GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:30Not ApplicableSP2SP2GDR\WOW
Wsysmain.sdbNot Applicable1,359,39427-Mar-200919:30Not ApplicableSP2SP2GDR\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:30x86SP2SP2GDR\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:30x86SP2SP2GDR\WOW
Mswrd8.wpc10.0.803.10384,00027-Mar-200919:20Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable19,83827-Mar-200919:20Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423615,36027-Mar-200919:20x64SP2SP2QFE
Wordpad.exe5.2.3790.4282342,52827-Mar-200919:20x64SP2SP2QFE
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Wsysmain.sdbNot Applicable1,359,20627-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:20x86SP2SP2QFE\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:20x86SP2SP2QFE\WOW

对于所有受支持的基于 x86 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.123,85601-Mar-200705:47x86NoneNot Applicable
Mswrd8.wpc10.0.803.10279,55229-Apr-200811:10Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable1,344,02227-Mar-200908:03Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129217,08829-Apr-200811:06x86SP1SP1GDR
Acgenral.dll5.2.3790.33131,860,60825-Mar-200908:09x86SP1SP1QFE
Mswrd8.wpc10.0.803.10279,55225-Mar-200921:28Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable1,348,57027-Mar-200907:10Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129217,08829-Apr-200811:06x86SP1SP1QFE
Mswrd8.wpc10.0.803.10279,55229-Apr-200816:38Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable1,359,39427-Mar-200907:47Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423614,84814-Feb-200809:51x86SP2SP2GDR
Wordpad.exe5.2.3790.4282217,08829-Apr-200816:47x86SP2SP2GDR
Mswrd8.wpc10.0.803.10279,55229-Apr-200816:45Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable1,359,20627-Mar-200907:38Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423614,84814-Feb-200809:51x86SP2SP2QFE
Wordpad.exe5.2.3790.4282217,08829-Apr-200816:35x86SP2SP2QFE

对于所有受支持的基于 IA-64 的 Windows Server 2003 版本

File nameFile versionFile sizeDateTimePlatformSP requirementService branch
Spupdsvc.exe6.3.4.139,72827-Mar-200919:41IA-64NoneNot Applicable
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP1SP1GDR
Sysmain.sdbNot Applicable18,24027-Mar-200919:20Not ApplicableSP1SP1GDR
Wordpad.exe5.2.3790.3129607,23227-Mar-200919:20IA-64SP1SP1GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Wsysmain.sdbNot Applicable1,344,02227-Mar-200919:20Not ApplicableSP1SP1GDR\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1GDR\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1GDR\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP1SP1QFE
Sysmain.sdbNot Applicable18,24027-Mar-200919:20Not ApplicableSP1SP1QFE
Wordpad.exe5.2.3790.3129607,23227-Mar-200919:20IA-64SP1SP1QFE
Wacgenral.dll5.2.3790.33131,860,60827-Mar-200919:20x86SP1SP1QFE\WOW
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Wsysmain.sdbNot Applicable1,348,57027-Mar-200919:20Not ApplicableSP1SP1QFE\WOW
Ww03a2409.dll5.2.3790.309029,69627-Mar-200919:20x86SP1SP1QFE\WOW
Wwordpad.exe5.2.3790.3129217,08827-Mar-200919:20x86SP1SP1QFE\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:25Not ApplicableSP2SP2GDR
Sysmain.sdbNot Applicable19,11827-Mar-200919:25Not ApplicableSP2SP2GDR
W03a3409.dll5.2.3790.423613,82427-Mar-200919:25IA-64SP2SP2GDR
Wordpad.exe5.2.3790.4282607,23227-Mar-200919:25IA-64SP2SP2GDR
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:25Not ApplicableSP2SP2GDR\WOW
Wsysmain.sdbNot Applicable1,359,39427-Mar-200919:25Not ApplicableSP2SP2GDR\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:25x86SP2SP2GDR\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:25x86SP2SP2GDR\WOW
Mswrd8.wpc10.0.803.10733,18427-Mar-200919:20Not ApplicableSP2SP2QFE
Sysmain.sdbNot Applicable19,48227-Mar-200919:20Not ApplicableSP2SP2QFE
W03a3409.dll5.2.3790.423613,82427-Mar-200919:20IA-64SP2SP2QFE
Wordpad.exe5.2.3790.4282607,23227-Mar-200919:20IA-64SP2SP2QFE
Wmswrd8.wpc10.0.803.10279,55227-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Wsysmain.sdbNot Applicable1,359,20627-Mar-200919:20Not ApplicableSP2SP2QFE\WOW
Ww03a3409.dll5.2.3790.423614,84827-Mar-200919:20x86SP2SP2QFE\WOW
Wwordpad.exe5.2.3790.4282217,08827-Mar-200919:20x86SP2SP2QFE\WOW
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:960477 - 上次审阅时间:04/21/2009 19:08:18 - 修订版本: 3.0

Microsoft Office Professional Enterprise Edition 2003, Microsoft Office 专业版 2003, Microsoft Office Small Business Edition 2003, Microsoft Office Standard Edition 2003, Microsoft Office 学生和教师版 2003, Microsoft Office Basic Edition 2003, Microsoft Office XP 专业版, Microsoft Office XP 中小企业版, Microsoft Office XP 标准版, Microsoft Office XP Developer Edition, Microsoft Office 2000 优惠版, Microsoft Office 2000 中文专业版, Microsoft Office 2000 中小企业版, Microsoft Office 2000 标准版, Microsoft Office 2000 Developer Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbregistry atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB960477
反馈