標題: Microsoft 安全性公告 MS09-032 - 重大 [打印本頁] 作者: hkmate 時間: 2009-7-27 12:35 AM 標題: Microsoft 安全性公告 MS09-032 - 重大
Microsoft 安全性公告 MS09-032 - 重大
ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973346)
Published: 2009 年 7 月 15 日 版本: 1.0
一般資訊
提要
這個安全性更新可解決目前遭到利用的一項未公開報告的弱點。 如果使用者透過具現化 ActiveX 控制項的 Internet Explorer 來檢視蓄意製作的網頁,Microsoft Video ActiveX 控制項的弱點可能會允許遠端執行程式碼。 此 ActiveX 控制項的設計原本不是在 Internet Explorer 中具現化。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
對於所有受支援版本的 Windows XP,此安全性更新的等級為「重要」;對於所有受支援版本的 Windows Server 2003,此安全性更新的等級則為「中度」。如需詳細資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此安全性更新可透過設定 Kill Bit (刪除位元),使易受影響的控制項不會在 Internet Explorer 中執行,進而解決此弱點。 如需更多有關弱點的資訊,請參閱下節<弱點資訊>下的<常見問題集 (FAQ)>小節。
這個安全性更新也能解決 Microsoft 安全性摘要報告 972890 中首先提出的弱點。
建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為安全性更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。 如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。
另請參閱本公告下文的<偵測與部署工具及指南>章節。
已知問題。 無
受影響及不受影響的軟體
Please download the Attached file
下列軟體已經過測試判斷哪些版號或版本會受到影響。 其他版本超過它們的支援週期或不受影響。 若要瞭解您的軟體版本的支援週期,請造訪 Microsoft 產品技術支援週期網站。
**Windows Server 2008 Server Core 安裝不受影響。 如果 Windows Server 2008 是使用 Server Core 安裝選項所安裝,則這項更新解決的弱點並不會影響受支援的 Windows Server 2008 版本。 如需這個安裝選項的詳細資訊,請參閱 Server Core (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 版本;請參閱比較 Server Core 安裝選項 (英文)。
**嚴重性等級不適用於此更新,因為此公告討論的弱點不會影響此軟體。 但是,做為在未來保護所識別之任何新模式的深度防禦措施,Microsoft 建議此軟體的客戶套用此安全性更新。