MS08-070:Visual Basic 6.0 執行階段延伸檔案 (ActiveX 控制項) 的弱點可能會允許遠端程式碼執行

Office 2003 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Office 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS08-070。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲的客戶也可以造訪下列 Microsoft 網站,即時存取無限制的免費電子郵件支援或無限制的個人聊天室支援: 如為企業客戶,可透過您平常的支援連絡方式取得安全性更新的支援。
其他相關資訊

更新移除資訊

如需有關如何移除此更新的資訊,請參閱<此安全性更新的其他相關資訊>一節中所列的個別知識庫文件。個別文件包含是否可以使用 [控制台] 中的 [新增或移除程式] 項目來解除安裝更新的資訊。

此安全性更新的已知問題

您在已安裝協力廠商軟體解決方案的電腦上安裝此安全性更新。該軟體解決方案是以 Microsoft Visual Basic for Applications (VBA) 為基礎。軟體解決方案會直接透過 Microsoft Office 建立控制項的執行個體。在這種情況下,您可能會遇到下列其中一個問題:
  • 當您嘗試執行巨集時,可能會收到類似下列的錯誤訊息:
    物件程式庫無效,或者包含找不到之物件定義的參考。
    發生這個問題時,巨集便無法執行。
  • 當您嘗試在 Office Visual Basic for Applications 表單中新增其中一個更新的控制項時,可能會收到類似下列的錯誤訊息:
    找不到項目。
    發生這個問題時,控制項便無法新增至表單中。
未在 VBA 中使用控制項的解決方案,不會受到此問題所影響。已編譯的 Visual Basic 6.0 解決方案不會受到影響。線上解決方案不會受到影響。.NET 解決方案不會受到影響。只有直接透過 Office 建立控制項之執行個體的 VBA 解決方案會受到影響。

如果要解決這個問題,請安裝 Visual Basic 6.0 Service Pack 6 執行階段延伸檔案更新的累積更新彙總套件。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
957924說明 Visual Basic 6.0 Service Pack 6 執行階段延伸檔案的累積更新彙總套件
如果您使用的是 Office Visual Basic for Applications,您可能需要偵測控制項型別程式庫的快取版本。如果要執行這項操作,請在您的硬碟中搜尋「.exd」,然後刪除所有 .exd 的檔案。在您下次使用 VBA 時,會自動使用新的控制項重新建立 .exd 檔案。

此安全性更新的其他相關資訊

如需有關此安全性更新的詳細資訊,以及有關此軟體特定發行之任何已知問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
  • 958369 MS08-070:說明 Microsoft Visual FoxPro 8.0 Service Pack 1 的安全性更新:2008 年 12 月 9 日
  • 958370 MS08-070:說明 Microsoft Visual FoxPro 9.0 Service Pack 1 的安全性更新:2008 年 12 月 9 日
  • 958371 MS08-070:說明 Microsoft Visual FoxPro 9.0 Service Pack 2 的安全性更新:2008 年 12 月 9 日
  • 958392 MS08-070:說明 Microsoft Visual Studio .NET 2002 Service Pack 1 開發平台的安全性更新:2008 年 12 月 9 日
  • 958393 MS08-070:說明 Microsoft Visual Studio .NET 2003 Service Pack 1 開發平台的安全性更新:2008 年 12 月 9 日
  • 926857 MS08-070:說明 Microsoft Visual Basic 6.0 Service Pack 6 執行階段延伸檔案的安全性更新:2008 年 12 月 9 日
  • 957797 MS08-070:說明 Office XP 安全性更新:2008 年 12 月 9 日
  • 949045 MS08-070:說明 Project 2003 安全性更新:2008 年 12 月 9 日
  • 949046 MS08-070:說明 Project 2007 安全性更新:2008 年 12 月 9 日
檔案資訊
此安全性更新的英文 (美國) 版具有下列表格中所列的檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

Microsoft Visual FoxPro 8.0 Service Pack 1

File NameVersionDateTimeSize
Comct232.msm20-Oct-200822:45107,008
Comct232.ocx6.0.98.1211-Oct-200803:36170,584
Mschrt20.msm20-Oct-200822:45495,104
Mschrt20.ocx6.1.98.1211-Oct-200803:361,030,984
Mscomct2.msm20-Oct-200822:45376,320
Mscomct2.ocx6.1.98.1211-Oct-200803:36656,200
Msflxgrd.msm20-Oct-200822:46129,024
Msflxgrd.ocx6.1.98.1111-Oct-200803:36259,912
Mshflxgd.msm20-Oct-200822:46220,160
Mshflxgd.ocx6.1.98.1211-Oct-200803:36444,504
Msmask32.msm20-Oct-200822:4699,840
Msmask32.ocx6.1.98.1211-Oct-200803:36179,528
Mswinsck.msm20-Oct-200822:4776,288
Mswinsck.ocx6.1.98.1211-Oct-200803:36128,840

Microsoft Visual FoxPro 9.0 Service Pack 1

File NameVersionDateTimeSize
Comct232.msm20-Oct-200822:45107,008
Comct232.ocx6.0.98.1211-Oct-200803:36170,584
Mschrt20.msm20-Oct-200822:45495,104
Mschrt20.ocx6.1.98.1211-Oct-200803:361,030,984
Mscomct2.msm20-Oct-200822:45376,320
Mscomct2.ocx6.1.98.1211-Oct-200803:36656,200
Msflxgrd.msm20-Oct-200822:46129,024
Msflxgrd.ocx6.1.98.1111-Oct-200803:36259,912
Mshflxgd.msm20-Oct-200822:46220,160
Mshflxgd.ocx6.1.98.1211-Oct-200803:36444,504
Msmask32.msm20-Oct-200822:4699,840
Msmask32.ocx6.1.98.1211-Oct-200803:36179,528
Mswinsck.msm20-Oct-200822:4776,288
Mswinsck.ocx6.1.98.1211-Oct-200803:36128,840

Microsoft Visual FoxPro 9.0 Service Pack 2

File NameVersionDateTimeSize
Comct232.msm14-Oct-200821:49100,352
Comct232.ocx6.0.98.1211-Oct-200803:36170,584
Mschrt20.msm14-Oct-200821:49495,104
Mschrt20.ocx6.1.98.1211-Oct-200803:361,030,984
Mscomct2.msm14-Oct-200821:49376,320
Mscomct2.ocx6.1.98.1211-Oct-200803:36656,200
Msflxgrd.msm14-Oct-200821:49129,024
Msflxgrd.ocx6.1.98.1111-Oct-200803:36259,912
Mshflxgd.msm14-Oct-200821:49220,160
Mshflxgd.ocx6.1.98.1211-Oct-200803:36444,504
Msmask32.msm14-Oct-200821:4999,840
Msmask32.ocx6.1.98.1211-Oct-200803:36179,528
Mswinsck.msm14-Oct-200821:5071,680
Mswinsck.ocx6.1.98.1211-Oct-200803:36128,840
Tlbinf32.msm16-Oct-200804:45142,336

Microsoft Visual Studio .NET 2002 Service Pack 1 開發平台

File NameVersionDateTimeSize
Mschrt20.ocx6.1.98.1210-Oct-200820:361,030,984
Mscomct2.ocx1.0.0.115-Nov-200122:13126,464
Msmask32.ocx6.1.98.1210-Oct-200820:36179,528
Msmask32_x86.msm15-Oct-200805:37127,488
Msmask32_x86_chs.msm16-Oct-200812:1945,568
Msmask32_x86_cht.msm16-Oct-200812:1946,080
Msmask32_x86_deu.msm15-Oct-200805:3746,592
Msmask32_x86_enu.msm14-Oct-200822:3333,280
Msmask32_x86_esn.msm16-Oct-200815:3846,080
Msmask32_x86_fra.msm16-Oct-200815:3846,080
Msmask32_x86_ita.msm16-Oct-200815:3846,080
Msmask32_x86_jpn.msm15-Oct-200805:3746,080
Msmask32_x86_kor.msm16-Oct-200812:1946,080
Vb_control_mschart_rtl_x86_---.msm15-Oct-200805:37463,872
Vb_control_mschart_rtl_x86_chs.msm16-Oct-200812:1956,320
Vb_control_mschart_rtl_x86_cht.msm16-Oct-200812:1956,832
Vb_control_mschart_rtl_x86_deu.msm15-Oct-200805:3760,416
Vb_control_mschart_rtl_x86_enu.msm14-Oct-200822:3333,280
Vb_control_mschart_rtl_x86_esn.msm16-Oct-200815:3859,392
Vb_control_mschart_rtl_x86_fra.msm16-Oct-200815:3859,392
Vb_control_mschart_rtl_x86_ita.msm16-Oct-200815:3859,392
Vb_control_mschart_rtl_x86_jpn.msm15-Oct-200805:3757,856
Vb_control_mschart_rtl_x86_kor.msm16-Oct-200812:1957,344

Microsoft Visual Studio .NET 2003 Service Pack 1 開發平台

File NameVersionDateTimeSize
Mschrt20.ocx6.1.98.1210-Oct-200820:361,030,984
Msmask32.ocx6.1.98.1210-Oct-200820:36179,528
Msmask32_x86.msm21-Oct-200820:29127,488
Msmask32_x86_chs.msm24-Oct-200823:2946,080
Msmask32_x86_cht.msm24-Oct-200823:2946,592
Msmask32_x86_deu.msm23-Oct-200800:2347,104
Msmask32_x86_enu.msm21-Oct-200820:2933,280
Msmask32_x86_esn.msm23-Oct-200800:2346,592
Msmask32_x86_fra.msm23-Oct-200800:2346,592
Msmask32_x86_ita.msm23-Oct-200800:2346,592
Msmask32_x86_jpn.msm21-Oct-200820:2946,592
Msmask32_x86_kor.msm24-Oct-200823:2946,592
Vb_control_mschart_rtl_x86_---.msm21-Oct-200820:29465,408
Vb_control_mschart_rtl_x86_chs.msm24-Oct-200823:2956,832
Vb_control_mschart_rtl_x86_cht.msm24-Oct-200823:2957,344
Vb_control_mschart_rtl_x86_deu.msm23-Oct-200800:2360,928
Vb_control_mschart_rtl_x86_enu.msm21-Oct-200820:2933,280
Vb_control_mschart_rtl_x86_esn.msm23-Oct-200800:2359,904
Vb_control_mschart_rtl_x86_fra.msm23-Oct-200800:2359,904
Vb_control_mschart_rtl_x86_ita.msm23-Oct-200800:2359,904
Vb_control_mschart_rtl_x86_jpn.msm21-Oct-200820:2958,368
Vb_control_mschart_rtl_x86_kor.msm24-Oct-200823:2957,856

Microsoft Visual Basic 6.0 Service Pack 6 執行階段延伸檔案

File NameVersionDateTimeSize
Comct232.cab10-Oct-200820:4187,859
Comct232.dep10-Oct-200818:512,495
Comct232.ocx6.0.98.1210-Oct-200820:36170,584
Mschrt20.cab10-Oct-200820:42453,997
Mschrt20.dep10-Oct-200818:592,494
Mschrt20.ocx6.1.98.1210-Oct-200820:361,030,984
Mscomct2.cab10-Oct-200820:42336,516
Mscomct2.dep10-Oct-200818:542,494
Mscomct2.ocx6.1.98.1210-Oct-200820:36656,200
Msdatgrd.cab10-Oct-200820:42134,545
Msdatgrd.dep10-Oct-200818:592,514
Msdatgrd.ocx6.1.98.1210-Oct-200820:36279,368
Msflxgrd.cab10-Oct-200820:42113,567
Msflxgrd.dep09-Oct-200823:452,494
Msflxgrd.ocx6.1.98.1110-Oct-200820:36259,912
Mshflxgd.cab10-Oct-200820:42209,282
Mshflxgd.dep10-Oct-200819:062,524
Mshflxgd.ocx6.1.98.1210-Oct-200820:36444,504
Msmask32.cab10-Oct-200820:4191,429
Msmask32.dep10-Oct-200818:552,494
Msmask32.ocx6.1.98.1210-Oct-200820:36179,528
Mswinsck.cab10-Oct-200820:4165,565
Mswinsck.dep10-Oct-200818:572,463
Mswinsck.ocx6.1.98.1210-Oct-200820:36128,840

Microsoft Office XP

File nameFile versionFile sizeDateTime
Msflxgrd.ocx6.1.98.6262,14430-Sep-200817:11

Microsoft Office Project 2003

File nameFile versionFile sizeDateTime
Mscomct2.ocx6.1.98.11658,43211-Jun-200823:02
Msflxgrd.ocx6.1.98.6262,14411-Jun-200823:02

Microsoft Office Project 2007

File nameFile versionFile sizeDateTime
Mscomct2.ocx6.1.98.11658,43218-Sep-200805:17
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:932349 - 最後檢閱時間:01/08/2009 14:40:23 - 修訂: 4.0

Microsoft Visual Basic 6.0 Enterprise Edition, Microsoft Visual Basic 6.0 Standard Edition, Microsoft Visual Basic 6.0 Professional Edition, Microsoft Visual Studio .NET 2003 Service Pack 1, Microsoft Visual Studio .NET 2002 Service Pack 1, Microsoft Visual FoxPor 8.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 1, Microsoft Visual FoxPro 9.0 Service Pack 2, Microsoft FrontPage 2002 Service Pack 3 (SP3), Microsoft Office Project 2003 Service Pack 3, Microsoft Office Project Professional 2007, Microsoft Office Project Standard 2007, Microsoft Office Project 2007 Service Pack 1

  • kbexpertiseadvanced kbpubtypekc kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbsurveynew KB932349
意見反應