您目前已離線,請等候您的網際網路重新連線

MS07-042:Microsoft XML Core Services 的弱點可能會允許遠端程式碼執行

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Office 2003 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Office 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS07-042,以提供安全性更新的所有相關資訊,其中還包含了檔案資訊清單和部署選項。如果要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:
其他相關資訊

Service Pack 資訊

本安全性更新所述的問題現在已經在 Microsoft Office 2003 Service Pack 3 (SP3) 中獲得修正。

如需有關如何取得 Microsoft Office 2003 最新版 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
870924如何取得 Office 2003 的最新版 Service Pack

這個安全性更新的已知問題

941833 已提供可改善 Windows Vista 電腦上之 Microsoft XML Core Services 4.0 Service Pack 2 相容性和可靠性的更新

此安全性更新的其他套件

這個版本的安全性更新套件使用與此「Microsoft 知識庫」文件 (936227) 相關的更新,以及和下列「Microsoft 知識庫」文件編號相關的更新:
933579 MS07-042:說明 Microsoft XML Core Services 6.0 安全性更新:2007 年 8 月 14 日
936021 MS07-042:說明 Microsoft XML Core Services 3.0 安全性更新:2007 年 8 月 14 日
936181 MS07-042:說明 Microsoft XML Core Services 4.0 安全性更新:2007 年 8 月 14 日
936048 MS07-042:說明 Office 2003 安全性更新:2007 年 8 月 14 日
936960 MS07-042:說明 2007 Microsoft Office System 安全性更新:2007 年 8 月 14 日
936056 MS07-042:說明 2007 Microsoft Office system 伺服器安全性更新:2007 年 8 月 14 日
這個版本的 936227 安全性更新套件會針對列於下表中的 MSXML 2.6 CLSID 在支援的 Microsoft Windows 2000 system 上設定「刪除位元」。
GUID 符號名稱
f5078f22-c551-11d3-89b9-0000f81fe221 CLSID_XMLDocument26
f5078f1b-c551-11d3-89b9-0000f81fe221 CLSID_DOMDocument26
f5078f1c-c551-11d3-89b9-0000f81fe221 CLSID_FreeThreadedDOMDocument26
f5078f1d-c551-11d3-89b9-0000f81fe221 CLSID_XMLSchemaCache26
f5078f1e-c551-11d3-89b9-0000f81fe221 CLSID_XMLHTTP26
f5078f21-c551-11d3-89b9-0000f81fe221 CLSID_XSLTemplate26
f5078f1f-c551-11d3-89b9-0000f81fe221 CLSID_DSOControl26
f5078f20-c551-11d3-89b9-0000f81fe221 CLSID_XMLParser26
f5078f28-c551-11d3-89b9-0000f81fe221 CLSID_Viewer26
f5078f29-c551-11d3-89b9-0000f81fe221 CLSID_BufferedMoniker26
f5078f26-c551-11d3-89b9-0000f81fe221 CLSID_XSLPatternFactory26
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:936227 - 最後檢閱時間:04/10/2009 07:25:01 - 修訂: 3.0

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista 商用入門版, Windows Vista 商用進階版, Windows Vista 家用入門版, Windows Vista 家用進階版, Windows Vista 旗艦版, Windows Vista Starter, Windows Vista 商用進階 64 位元版, Windows Vista 家用入門 64 位元版, Windows Vista 家用進階 64 位元版, Windows Vista 旗艦 64 位元版, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Service Pack 2, Microsoft Windows 2000 Server SP4, Microsoft Office SharePoint Server 2007, Microsoft Office Groove Server 2007, Microsoft Office Basic 2007, Microsoft Office Home and Student 2007, Microsoft Office Professional 2007, Microsoft Office Professional Plus 2007, Microsoft Office Small Business 2007, Microsoft Office Standard 2007, Microsoft Office Ultimate 2007, Microsoft Office 2003 Service Pack 2, Microsoft Office Word Viewer 2003, Microsoft XML Core Services 6.0, Microsoft XML Core Services 4.0, Microsoft XML Parser 3.0

  • atdownload kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbpubtypekc KB936227
意見反應