您目前已離線,請等候您的網際網路重新連線

MS09-023:Windows Search 的弱點可能會允許資訊洩漏

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS09-023。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

此安全性更新的已知問題

Windows Search 更新套件只會產生英文版。雖然該更新可以安裝在其他語言上,但是有發生安裝程式套件同時顯示英文和當地語系化作業系統所使用之語言的例子。這是預期會發生的情況,因為安裝程式套件的資源是從當地語系化作業系統和英文版的更新套件取得的。無論您使用哪一個語言版本的作業系統,套件並未處理 MS09-023 所述的安全性問題。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows XP 和 Windows Server 2003 檔案資訊

  • 套用至特定里程碑 (RTM、SPn) 和服務分支 (QFE、GDR) 的檔案,會記錄在「SP 要求」和「服務分支」欄中。
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。QFE 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 除了這些表格中所列的檔案外,此軟體更新也會安裝使用 Microsoft 數位簽章所簽署的相關安全性目錄檔案 (KBnumber.cat)。

關於所有支援的 Windows Server 2003 和 Windows XP 之 x86 版本

File nameFile versionFile sizeDateTimePlatform
Mapine.dll7.0.6001.18260274,43225-May-200905:41x86
Msnlext.dll7.0.6001.18260596,99225-May-200905:45x86
Msnlnamespacemgr.dll7.0.6001.18260304,12825-May-200905:41x86
Mssph.dll7.0.6001.18260350,20825-May-200907:24x86
Spupdsvc.exe6.3.15.026,14412-May-200922:12x86

關於所有支援的 Windows Server 2003 與 Windows XP Professional x64 Edition 之 x64 版本

File nameFile versionFile sizeDateTimePlatform
Mapine.dll7.0.6001.18260364,03225-May-200909:13x64
Msnlext.dll7.0.6001.18260761,85625-May-200909:21x64
Msnlnamespacemgr.dll7.0.6001.18260388,60825-May-200909:13x64
Mssph.dll7.0.6001.18260498,17625-May-200912:19x64
Spupdsvc.exe6.3.15.028,70412-May-200922:12x64
Wmssph.dll7.0.6001.18260350,20825-May-200907:24x86
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
內容

文章識別碼:963093 - 最後檢閱時間:10/01/2009 16:16:18 - 修訂: 3.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB963093
意見反應