MS09-062:2009 年 10 月 13 日版 Windows 2000 上 Forefront Client Security 的 GDI+ 安全更新的描述

简介
Microsoft 已发布安全公告 MS09-062。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取本安全更新的相关帮助和支持

:对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

此安全更新的已知问题

  • 此更新未列在“控制面板”中的“添加或删除程序”项中。要卸载此更新,请打开命令提示符,键入以下命令,然后按 Enter:
    Msiexec.exe/i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={71E0C3BA-F4F0-4289-84BF-A90235AE667E}
  • 若要正常运行,Forefront Client Security 反恶意软件代理要求安装 GDI+。但 Microsoft Windows 2000 Service Pack 4 中没有 GDI+。鉴于此原因,Forefront Client Security 客户端安装程序会将 Gdiplus.dll 安装到基于 Windows 2000 SP4 计算机上的反恶意软件子目录中。Microsoft 安全公告 MS08-062 指出 Windows 2000 Service Pack 4 是不受影响的软件。因此,此安全更新必须消除通过在 Windows 2000 Service Pack 4 中部署 Forefront Client Security 而引入的漏洞。

    此更新仅适用于 Windows 2000 Service Pack 4,且此更新仅更新通过 Forefront Client Security 客户端安装程序进行部署的 Gdiplus.dll。如果基于 Windows 2000 且已安装 Forefront Client Security 的计算机具有其他软件包安装的其他易受攻击的 GDI+ 库,则此安装将不会更新那些 GDI+ 库。

重新启动要求

应用此安全更新后,必须重新启动计算机。

更新替换信息

本安全更新将替换下列安全更新:
957177 MS08-052:Windows 2000 中安装的 2008 年 9 月 9 日版 Forefront Client Security 的 GDI+ 安全更新说明
文件信息
本安全更新的英文(美国)版具有下表中列出的文件属性(或更新的文件属性)。这些文件的日期和时间按协调世界时 (UTC) 列出。当您查看文件信息时,该时间将转换为本地时间。若要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
File nameFile versionFile sizeDateTimePlatform
Gdiplus.dll5.2.6001.223191,748,99224-Sep-200902:57x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
属性

文章 ID:975962 - 上次审阅时间:10/16/2009 14:35:16 - 修订版本: 1.1

Microsoft Forefront Client Security

  • kbfix kbbug kbsecvulnerability kbsecurity kbsecbulletin kbqfe kbexpertiseinter KB975962
反馈