MS09-073:2009 年 10 月 13 日版 Office 2003 安全更新2009 年 12 月 8 日

针对 Office 2003 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Office 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS09-073。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。

关于此安全更新的更多信息

此安全更新的已知问题

Html32.cnv 文件是从以下任一来源中安装的:
  • Microsoft Windows NT 4.0
  • Microsoft Windows 2000
  • Windows Server 2003
  • Windows XP
  • Microsoft Office FrontPage 2003(仅 Html32.cnv)
  • 包括 FrontPage 2003 的 Microsoft Office 2003 版本(仅 Html32.cnv)
安装此安全更新之后,可能不会更新 Html32.cnv、Mswrd832.cnv 和 Msconv97.dll 文件。

如果未安装 Office,将不会在计算机上安装 Office 更新。写字板或 Office 将不会使用这些转换器文件,尽管这些文件仍保留在系统上。

默认情况下,如果安装了 Office,则只在 Office 首次使用时安装 Mswrd832.cnv 和 Msconv97.dll 文件。位于 TextConv 的文件可能不是这些文件的 Office 版本,而是操作系统版本。

安装此安全更新之后,可能不会更新 Mswrd832.cnv 和 Msconv97dll 文件。尽管如此,更新程序仍会在 MSOCache 中安装更新的文件。首次打开 Word 文件时,更新的转换器将安装在 TextConv 位置,这是设计使然。

注意如果运行的是不包含 FrontPage 的 Office 2003 版本,,则可能不会更新 HTML32.cnv 文件。

在应用此更新之后是否仍容易受到攻击?
不会。写字板使用 TextConv 位置的 WPC 文件来打开文件。当 Office 请求要加载的相关文件时,安全更新所更新的最新副本将从 MSOCache 安装。

安装此安全更新的先决条件

若要应用此安全更新,则您必须先安装 Office 2003 Service Pack 3 (SP3)。

有关如何获取此 Service Pack 的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
870924如何获取最新的 Office 2003 Service Pack

删除信息

要删除本安全更新,请使用“控制面板”中的“添加/删除程序”项。
文件信息
本安全更新的英文(美国)版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。

Microsoft Office 2003

File nameVersionDateTimeSize
Html32.cnv2003.1100.8165.030-Apr-200723:12321,888
Msconv97.dll2003.1100.8202.020-Nov-200704:59119,816
Mswrd832.cnv2003.1100.8313.005-Aug-200918:46215,896
Wpft532.cnv2003.1100.8161.023-Mar-200703:27188,768
Wpft632.cnv2003.1100.8166.010-Mar-200722:35226,656
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:975051 - 最後檢閱時間:12/16/2009 18:17:39 - 修訂: 1.1

Microsoft Office Basic Edition 2003, Microsoft Office 2003 个人版, Microsoft Office Small Business Edition 2003, Microsoft Office 专业版 2003, Microsoft Office Standard Edition 2003

  • kboffice2003sp3fix kbsurveynew kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertiseinter KB975051
意見反應