您目前已離線,請等候您的網際網路重新連線

MS07-012:Microsoft Foundation Classes 的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS07-012,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

安裝此安全性更新之後的已知問題

  • 將此安全性更新套用至執行原始發行版本的 (RTM) 的 Windows Server 2003,再套用 Windows Server 2003 Service Pack 1 (SP1) 後,電腦可能再次受到如此知識庫文件所述的弱點攻擊。

    注意 已套用 Windows Server 2003 Service Pack 2 (SP2) 的客戶不受此問題影響。

    如果要解決這個問題,請執行下列其中一個步驟:
    • 重新安裝此安全性更新。
    • 安裝 Windows Server 2003 SP2。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
      889100HOW TO:取得 Windows Server 2003 的最新版 Service Pack
  • 當您安裝 MS07-012 中 Visual Studio .NET 2003 Service Pack 1 的安全性更新時,MFC 來源檔案 Oleui2.cpp 並未更新。這不適用於系統上沒有安裝 Visual Studio .NET 2003 的客戶。

    如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    933273FIX:安裝安全性更新 MS07-012 時,MFC 來源檔案 Oleui2.cpp 沒有更新
  • 當您安裝安全性更新 MS07-012 時,Mfc42u.dll 檔案沒有更新。

    如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    933339當您套用安全性更新 MS07-012 時,Mfc42u.dll 檔案的版本號碼並未更新
参考
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
924641說明 Microsoft Visual Studio .NET 2002 開發平台的安全性更新
924642 說明 Microsoft Visual Studio .NET 2002 Service Pack 1 開發平台的安全性更新
924643 說明 Visual Studio .NET 2003 開發平台的安全性更新
927696 說明 Visual Studio .NET 2003 Service Pack 1 開發平台的安全性更新
918118 MS07-013:Microsoft RichEdit 的弱點可能會允許遠端程式碼執行
926436 MS07-011:Microsoft OLE Dialog 的弱點可能會允許遠端程式碼執行
security_patch security_update bug flaw malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE Win2000
內容

文章識別碼:924667 - 最後檢閱時間:06/11/2009 19:05:30 - 修訂: 5.0

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows XP Tablet PC Edition 2005, Microsoft Windows XP Media Center Edition 2005, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Media Center Edition 2004, Microsoft Windows XP Media Center Edition 2002, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Tablet PC Edition, Microsoft Windows 2000 Server SP4, Microsoft Visual Studio .NET 2002 Academic Edition, Microsoft Visual Studio .NET 2002 Enterprise Architect, Microsoft Visual Studio .NET 2002 Enterprise Developer, Microsoft Visual Studio .NET 2002 Professional Edition, Microsoft Visual Studio .NET 2003 Academic Edition, Microsoft Visual Studio .NET (2002), Enterprise Architect Edition SP1, Microsoft Visual Studio .NET 2003 Enterprise Architect, Microsoft Visual Studio .NET 2003 Enterprise Developer, Microsoft Visual Studio .NET 2003 專業版, Microsoft Visual Studio .NET 2003 Service Pack 1

  • kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB924667
意見反應