MS07-043:OLE Automation 的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
簡介
Microsoft 已經發行資訊安全佈告欄 MS07-043,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

已知問題

Visual Basic 6.0 Service Pack 6.0 (SP6) 以後的各個 Microsoft Visual Basic 6 版本中,Visual Basic 的「封裝暨部署精靈」會從下列位置取得 Oleaut32.dll 檔案:
VisualBasic_Installation_Folder\Wizards\PDWizard\Redist\
這個資料夾包含一個 Oleaut32.dll 檔案的複本。對於 Visual Basic 6.0 支援的所有作業系統,軟體廠商和軟體開發人員都可以使用這個檔案。

這項安全性更新包含數個特定作業系統版本的 Oleaut32.dll 檔案。這項安全性更新會在原始的 Redist 資料夾下建立新的資料夾。

如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
924053MS07-043:說明 Visual Basic 6.0 可轉散發套件的安全性更新
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:921503 - 最後檢閱時間:01/16/2015 01:51:09 - 修訂: 1.1

  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Service Pack 2
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Visual Studio 6.0 Service Pack 6
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB921503
意見反應