MS09-073:說明 Office 2003 安全性更新:2009 年 12 月 8 日

Office 2003 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Office 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS09-073。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

此安全性更新的其他相關資訊

此安全性更新的已知問題

Html32.cnv 檔案安裝自下列其中一個來源:
  • Microsoft Windows NT 4.0
  • Microsoft Windows 2000
  • Windows Server 2003
  • Windows XP
  • Microsoft Office FrontPage 2003 (僅適用於 Html32.cnv)
  • Microsoft Office 2003 版本 (包括 FrontPage 2003) (僅適用於 Html32.cnv)
安裝此安全性更新後,Html32.cnv、Mswrd832.cnv 和 Msconv97.dll 檔案可能未更新。

如果未安裝 Office,即表示電腦上未安裝 Office 更新。WordPad 或 Office 將不會使用這些轉換程式檔案,雖然它們仍然會出現在系統中。

預設情況下,如果已安裝 Office,則 Mswrd832.cnv 和 Msconv97.dll 檔案只會在 Office 第一次使用它們時才會安裝。TextConv 位置中的檔案可能不是檔案的 Office 版本,而是作業系統版本。

安裝此安全性更新後,Mswrd832.cnv 和 Msconv97dll 檔案可能未更新。但是,該更新會在 MSOCache 中安裝更新檔案。第一次開啟 Word 檔案時,會將更新轉換程式安裝到 TextConv 位置中。這是原本設計的作法。

注意 如果您執行的 Office 2003 版本不包括 FrontPage,則無法更新 HTML32.cnv 檔案。

套用此更新後我仍會遭受攻擊嗎?
不會。WordPad 會使用 TextConv 位置中的 WPC 檔案來開啟檔案。當 Office 要求載入相關檔案時,會從安全性更新所更新的 MSOCache 安裝最新的檔案。

安裝此安全性更新的先決條件

如果要套用這個安全性更新,您必須安裝 Office 2003 Service Pack 3 (SP3)。

如需有關如何取得這個 Service Pack 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
870924如何取得 Office 2003 的最新版 Service Pack

移除資訊

如果要移除這個安全性更新,請使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊
此安全性更新的英文 (美國) 版具有下列表格中所列的檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

Microsoft Office 2003

File nameVersionDateTimeSize
Html32.cnv2003.1100.8165.030-Apr-200723:12321,888
Msconv97.dll2003.1100.8202.020-Nov-200704:59119,816
Mswrd832.cnv2003.1100.8313.005-Aug-200918:46215,896
Wpft532.cnv2003.1100.8161.023-Mar-200703:27188,768
Wpft632.cnv2003.1100.8166.010-Mar-200722:35226,656
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:975051 - 最後檢閱時間:12/17/2009 13:21:16 - 修訂: 1.1

Microsoft Office Basic Edition 2003, Microsoft Office 2003 Personal Edition, Microsoft Office Small Business Edition 2003, Microsoft Office Professional Edition 2003, Microsoft Office Standard Edition 2003

  • kboffice2003sp3fix kbsurveynew kbfix kbbug kbsecvulnerability kbsecbulletin kbsecurity kbqfe kbexpertiseinter KB975051
意見反應