MS09-023:Windows Search 中的漏洞可能会引起信息泄漏

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS09-023。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。

有关此安全更新的已知问题

Windows Search 更新包仅提供了英文版本。尽管此更新也安装了其他的语言,还是可能存在以下情况,即安装程序包会同时显示英文和经过本地化的操作系统所使用的语言。这是可以预料到的情况,其出现的原因是因为安装程序包资源既来自经过本地化的操作系统,也来自英文版的更新包。此程序包解决了 MS09-023 中描述的安全问题,同时不用考虑操作系统的语言。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

Windows XP 和 Windows Server 2003 文件信息

  • 应用于特定里程碑(RTM、SPn)和服务分支(QFE、GDR)的文件将记录在“SP 要求”和“服务分支”列中。
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。QFE 服务分支包含除了广泛发布的修补程序以外的其他修补程序。
  • 除了在这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联的安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x86 的 Windows Server 2003 版本和 Windows XP 版本

File nameFile versionFile sizeDateTimePlatform
Mapine.dll7.0.6001.18260274,43225-May-200905:41x86
Msnlext.dll7.0.6001.18260596,99225-May-200905:45x86
Msnlnamespacemgr.dll7.0.6001.18260304,12825-May-200905:41x86
Mssph.dll7.0.6001.18260350,20825-May-200907:24x86
Spupdsvc.exe6.3.15.026,14412-May-200922:12x86

对于所有受支持的基于 x64 的 Windows Server 2003 版本和 Windows XP Professional x64 Edition 版本

File nameFile versionFile sizeDateTimePlatform
Mapine.dll7.0.6001.18260364,03225-May-200909:13x64
Msnlext.dll7.0.6001.18260761,85625-May-200909:21x64
Msnlnamespacemgr.dll7.0.6001.18260388,60825-May-200909:13x64
Mssph.dll7.0.6001.18260498,17625-May-200912:19x64
Spupdsvc.exe6.3.15.028,70412-May-200922:12x64
Wmssph.dll7.0.6001.18260350,20825-May-200907:24x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:963093 - 最後檢閱時間:10/01/2009 16:09:09 - 修訂: 3.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB963093
意見反應