說明 Windows XP 和 Windows Server 2003 的安全性更新:2017 年 6 月 13 日

適用於: Windows XPMicrosoft Windows XP ProfessionalMicrosoft Windows XP Home Edition (家用版)

摘要


Windows olecnv32.dll 遠端執行程式碼弱點

當 Microsoft Windows OLE 無法正確驗證使用者輸入時,即存在遠端執行程式碼弱點。 攻擊者可利用弱點來執行惡意程式碼。

若要利用弱點,攻擊者必須先引誘使用者從網頁或電子郵件訊息中開啟蓄意製作的檔案或程式。

此更新藉由修正 Windows OLE 驗證使用者輸入的方式來解決這個弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題

CVE 編號

已公開揭露

是否遭到利用

Windows olecnv32.dll 遠端執行程式碼弱點

CVE-2017-8487

 

緩和因素

Microsoft 尚未找到此項弱點的任何緩和因素。

因應措施

Microsoft 尚未找到此項弱點的任何因應措施。

其他相關資訊


重要
 
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows

如何取得並安裝更新


方法 1: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

方法 2: Microsoft 下載中心

您可以從「Microsoft 下載中心」下載下列檔案。



適用於所有支援的 Windows Server 2003 x86 版本

立即下載套件



適用於所有支援的 Windows Server 2003 x64 版本

立即下載套件



適用於所有支援的 Windows XP x86 版本

立即下載套件



適用於所有支援的 Windows XP x64 版本

立即下載套件



適用於所有支援的 Windows XP Embedded 版本

立即下載套件

發行日期: 2017 年 6 月 13 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文章編號以移至「Microsoft 知識庫」中的文章:



病毒掃描宣告

Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,查看有無病毒感染。 檔案會儲存在已強化安全的伺服器上,以避免任何未經授權的更改。

部署資訊


如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

檔案資訊



檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。