你目前正处于脱机状态,正在等待 Internet 重新连接

你的浏览器不受支持

你需要更新你的浏览器才能使用该网站。

更新到 Internet Explorer 的最新版本

MS09-073:写字板和 Office 文本转换器中的漏洞可能允许远程代码执行

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Office 2003 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Office 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS09-073。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

关于此安全更新的已知问题和详细信息

有关此安全更新的更多信息,以及有关此软件特定版本的任何已知问题的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
975008MS09-073:2009 年 12 月 8 日版 Office XP 安全更新说明
975051 MS09-073:2009 年 10 月 13 日版 Office 2003 安全更新2009 年 12 月 8 日
974882 MS09-073:2009 年 12 月 8 日版 Office 2003 文件转换器工具包安全更新说明
973904 MS09-073:2009 年 12 月 8 日版 Windows XP、Windows 2000 和 Windows Server 2003 安全更新说明
977304 MS08-073:2009 年 12 月 8 日版 Microsoft Works 8 安全更新说明

此安全更新的已知问题

  • 二进制文件 Msconv97.dll 是 Windows 安全更新 973904 和 Office 安全更新 975051 或 975008 使用的共享二进制文件。如果在您的系统上安装了 Office 并且也安装了安全更新 975051 或 975008,则系统可能会重新提供 Windows 安全更新 973904 和 Office 安全更新 975051 或 975008(如果其中之一被卸载)。在这种情况下,可以重新安装已卸载的安全更新之一或全部。
  • Msconv97.dll 文件在安全更新 973904 中有一个版本号,在安全更新 975051 和 975008 中有其它版本号。这是预期的行为,不会带来风险。

    当您同时安装安全更新 973904 和 975051 或 975008 中的安全更新时,Msconv97.dll 文件会被更新到具有最高版本号的此特定文件的 Office 版本。如果卸载 Office,版本可能会降低到 Windows 安全更新中包含的版本号。

    卸载 Office 的旧版本时,该 Msconv97.dll 文件的最终版本号可能比安装安全更新之前的版本号要早。这不会给系统带来任何风险,因为该文件不包含此安全更新解决的漏洞。当您打开需要转换器的文件时,在您安装安全公告 MS09-073 引用的任何安全更新之前,Office 将自动重新安装现有文件的版本。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:975539 - 上次审阅时间:12/16/2009 18:17:39 - 修订版本: 1.1

  • Microsoft Office Basic Edition 2003
  • Microsoft Office Standard Edition 2003
  • Microsoft Office 专业版 2003
  • Microsoft Office 2003 个人版
  • Microsoft Office Small Business Edition 2003
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Word 2002 with Microsoft Excel 2002
  • Microsoft Office XP 专业版
  • Microsoft Office XP 中小企业版
  • Microsoft Office XP 标准版
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB975539
反馈