您目前已離線,請等候您的網際網路重新連線

MS08-052:說明 Windows 2000 中已安裝 Forefront Client Security 的 GDI+ 安全性更新:2008 年 9 月 9 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS08-052。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得本安全性更新的說明及技術支援

美國及加拿大的家庭使用者可撥打 1-866-PCSAFETY 以取得免費技術支援,或是連絡當地的 Microsoft 分公司。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

這個安全性更新的已知問題

  • 此更新並未列在 [控制台] 的 [新增或移除程式] 項目中。如果要解除安裝此更新,請開啟命令提示字元輸入下列命令,然後按下 ENTER:
    Msiexec.exe/i {E8B56B38-A826-11DB-8C83-0011430C73A4} MSIPATCHREMOVE={1D07A92B-5945-4369-84B7-6BE19AF5714D}
  • 如果要正常運作,Forefront Client Security 反惡意程式碼代理程式必須安裝 GDI+。但是,GDI+ 並不存在 Microsoft Windows 2000 Service Pack 4 中。基於這個理由,Forefront Client Security 用戶端安裝程式會將 Gdiplus.dll 安裝到 Windows 2000 SP4 電腦的反惡意程式碼子目錄中。佈告欄 MS08-052 說明 Windows 2000 Service Pack 4 是不受影響的軟體。因此,為了要解決 Windows 2000 Service Pack 4 因部署 Forefront Client Security 所造成的弱點,必須安裝此安全性更新。

    此更新僅適用於 Windows 2000 Service Pack 4,並且此更新只會更新 Forefront Client Security 用戶端安裝程式所部署的 Gdiplus.dll。如果同時使用 Windows 2000 電腦和 Forefront Client Security 時,有其他軟體套件所安裝之其他容易遭受攻擊的 GDI+ 程式庫,此安裝並不會更新那些 GDI+ 程式庫。

檔案資訊

此安全性更新的英文 (美國) 版具有下表中所列的檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。
File nameFile versionFile sizeDateTimePlatform
Gdiplus.dll5.2.3790.42781,732,60824-Apr-200806:16x86
Gdiplus.manNot Applicable39724-Apr-200806:18Not Applicable
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:957177 - 最後檢閱時間:09/15/2008 13:07:44 - 修訂: 1.1

Microsoft Forefront Client Security

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB957177
意見反應