MS09-010:說明適用於 Office 2000 的安全性更新:2009 年 4 月 14 日

本文已封存。本文係以「現狀」提供且不會再更新。
簡介
Microsoft 已經發行資訊安全佈告欄 MS09-010。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

此安全性更新的其他相關資訊

此安全性更新的已知問題

Html32.cnv、Mswrd832.cnv 和 Msconv97.dll 檔案安裝自下列其中一個來源:
  • Windows NT 4.0
  • Windows 2000
  • Windows Server 2003
  • Windows XP
  • Microsoft FrontPage 2000 (僅適用於 Html32.cnv)
  • Microsoft Office 2000 版本 (包括 Microsoft FrontPage 2000) (僅適用於 Html32.cnv)
安裝此安全性更新後,Html32.cnv、Mswrd832.cnv 和 Msconv97.dll 檔案可能未更新。

如果未安裝 Office,即表示電腦上未安裝 Office 更新。如果 Office 不存在,即表示 WordPad 或 Office 將不會使用這些轉換程式檔案,雖然它們仍然會出現在系統中。預設情況下,如果已安裝 Office,則 Mswrd832.cnv 和 Msconv97.dll 檔案只會在 Office 第一次使用它們時進行安裝。TextConv 位置中的檔案可能不是檔案的 Office 版本,而是作業系統版本。

安裝此安全性更新後,Mswrd832.cnv 和 Msconv97dll 檔案可能未更新。但是,該更新會在 Windows Installer 快取機制中安裝更新檔案。安裝 Word 97 for Windows 或 Word 98 Macintosh 元件後,或在第一次開啟 Word 檔案時,會將更新轉換程式安裝到 TextConv 位置中。這是原本設計的作法。

HTML32.cnv:如果您執行的 Office 2000 版本不包括 FrontPage,則無法更新此檔案。

套用此更新後我仍會遭受攻擊嗎?
不會。WordPad 會使用 TextConv 位置中的 WPC 檔案來開啟檔案。當 Office 要求載入相關檔案時,會從安全性更新所更新的 Windows Installer 快取機制安裝最新的檔案。

安裝此安全性更新的先決條件

您必須安裝 Microsoft Office 2000 Service Pack 3 (SP3),才能套用這個安全性更新。

如需有關如何取得這個 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
276367OFF2000:如何取得最新的 Office 2000 Service Pack

移除資訊

在您安裝此安全性更新後,便無法移除更新。如果要還原成 Office 2000 的先前安裝,請移除 Office 2000,然後從原始光碟重新安裝 Office 2000。
檔案資訊

英文

此安全性更新的英文 (美國) 版具有下列表格中所列的檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
File nameFile versionFile sizeDateTime
Html32.cnv2003.1100.8165.0321,88830-Apr-200721:12
Msconv97.dll2003.1100.8202.0119,81620-Nov-200702:59
Mswrd632.cnv2003.1100.8245.015,18418-Dec-200800:20
Mswrd832.cnv2003.1100.8200.0219,14405-Nov-200723:43
Wpft532.cnv2003.1100.8161.0188,76823-Mar-200701:27
Wpft632.cnv2003.1100.8166.0226,65610-May-200720:35
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service dos patch performance security stability update office
內容

文章識別碼:921606 - 最後檢閱時間:10/21/2013 18:46:14 - 修訂: 5.0

  • Microsoft Office 2000 Premium Edition
  • Microsoft Office 2000 Professional Edition
  • Microsoft Office 2000 Small Business Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2000 Developer Edition
  • kbnosurvey kbarchive kbsurveynew kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB921606
意見反應