MS07-043:說明 Visual Basic 6.0 可轉散發套件的安全性更新

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
簡介
Microsoft 已經發行資訊安全佈告欄 MS07-043,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

這項安全性更新中的重要變更

Visual Basic 6.0 Service Pack 6.0 (SP6) 以後的各個 Microsoft Visual Basic 6.0 版本中,Visual Basic 的「封裝暨部署精靈」會從下列位置取得 Oleaut32.dll 檔案:
VisualBasic_Installation_Folder\Wizards\PDWizard\Redist
這個資料夾包含一個 Oleaut32.dll 檔案的複本。這個檔案可針對 Visual Basic 6.0 支援的作業系統,供軟體廠商和開發人員使用。

這項安全性更新包含數個特定作業系統版本的 Oleaut32.dll 檔案。這項安全性更新會在原始的 Redist 資料夾下建立新的資料夾,並將這些特定作業系統版本的 Oleaut32.dll 檔案複製到這些資料中,如下表所示:
作業系統資料夾
Windows Server 2003VisualBasic_Installation_Folder\Wizards\PDWizard\Redist\WinServer2003
Windows Server 2003 SP1VisualBasic_Installation_Folder\Wizards\PDWizard\Redist\WinServer2003SP1
Windows XP SP2VisualBasic_Installation_Folder\Wizards\PDWizard\Redist\WinXPSP2
Windows 2000VisualBasic_Installation_Folder\Wizards\PDWizard\Redist\Win2000
Windows NT 4.0VisualBasic_Installation_Folder\Wizards\PDWizard\Redist\NT4
Windows NT 4.0 Terminal ServerVisualBasic_Installation_Folder\Wizards\PDWizard\Redist\NT4TS

對於將 Oleaut32.dll 檔案製作成套件並隨著應用程式一併轉散發的軟體廠商,這些變更所代表的意義為何

隨附 Oleaut32.dll 檔案之方式的變更結果如下。如果您是將 Oleaut32.dll 檔案製作成套件並隨著應用程式一併轉散發的軟體廠商,則不能對於執行該應用程式的作業系統隨附單一檔案。相反地,對於即將安裝該套件的特定作業系統,您必須隨附 Oleaut32.dll 檔案的適當版本。

注意 我們建議您不要僅選取位於 %WINDIR%\System32 資料夾中的 Oleaut32.dll 複本,這是因為此資料夾中的這個版本已經過測試,僅可搭配特定作業系統使用的緣故。

例如,您使用 Windows XP 電腦來開發並將該應用程式製作成套件,並選取 %WINDIR% \System32 資料夾中的 Oleaut32.dll 檔案,則該應用程式便無法在 Windows XP 以外的作業系統中執行。例如,該應用程式將無法在 Windows Server 2003 電腦中執行。

因此,當您在製作並將 Oleaut32.dll 檔案集結成套件,以便與應用程式一併轉散發時,我們建議採用下列程序:
  1. 決定應用程式必須在其中執行的作業系統。
  2. 決定您要採用的選項:
    • 針對每一個目標作業系統,建置不同的套件或安裝程式
    • 建置單一套件或安裝程式,處理所有的目標作業系統
  3. 如果您要針對每一個目標作業系統建置不同的套件或安裝程式,請採用下列方針:
    • 每一個套件或安裝程式都必須集結正確的 Oleaut32.dll 檔案版本。您要在其中選取檔案的資料夾視該特定套件或安裝程式所針對的作業系統而定。
    • 該套件必須在安裝期間偵測作業系統。此外,必須只在偵測到正確的作業系統時才安裝套件。
  4. 如果您要建置單一套件或安裝程式以處理所有的目標作業系統,請採用下列方針:
    • 該套件或安裝程式必須集結所有不同版本的 Oleaut32.dll 檔案。
    • 在安裝期間,該套件或安裝程式必須偵測目標作業系統。此外,該套件或安裝程式必須選取正確的 Oleaut32.dll 檔案複本進行安裝。

更新移除資訊

Visual Basic 6.0 的各項更新都會使用 IExpress Microsoft Windows installer 來進行,因此您無法移除這些更新。

這項更新支援的命令列參數

如需這項更新支援之各個命令列參數的相關資訊,請參閱<簡介>一節中介紹的資訊安全佈告欄內容。 如需有關命令列參數的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
197147IExpress 軟體更新套件的命令列參數
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000 Visual Basic VB 6.0 oleaut32.dll security update patch bug flaw vulnerability malicious attacker exploit registry WinNT Win2000 Win2003 WinXP !error
內容

文章識別碼:924053 - 最後檢閱時間:12/09/2015 06:48:59 - 修訂: 1.3

Windows Vista 商用入門版, Windows Vista 商用進階版, Windows Vista 家用入門版, Windows Vista 家用進階版, Windows Vista 旗艦版, Windows Vista 商用進階 64 位元版, Windows Vista 家用入門 64 位元版, Windows Vista 家用進階 64 位元版, Windows Vista 旗艦 64 位元版, Windows Vista Starter, Windows Vista 商用入門 64 位元版, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Advanced Server SP4, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional SP4, Microsoft Windows 2000 Server SP4, Microsoft Visual Basic 6.0 Enterprise Edition, Microsoft Visual Basic Professional Edition for Windows, Versions 6.0, Microsoft Visual Basic 6.0 Learning Edition

  • kbnosurvey kbarchive kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB924053
意見反應