Microsoft 安全性公告 MS04-033

無。

這個弱點的範圍為何？
這是遠端執行程式碼的弱點。 如果使用者是以系統管理員的權限登入，一旦攻擊得逞，攻擊者將能取得受影響系統完整的控制權，包括安裝程式；檢視、變更或刪除資料；或建立具有完整權限的新帳戶。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。

攻擊者如何利用這項弱點？
攻擊者會在網站上放置惡意的 Excel 檔案，然後引誘使用者按一下通往該檔案的連結。 只要使用者執行該檔案，攻擊者即可執行任意程式碼。 攻擊者還可能會以電子郵件傳送蓄意製作的檔案，嘗試利用此弱點。

因為這個弱點而承受風險的主要系統？
工作站和終端伺服器的風險最高。 只有在沒有足夠管理憑證的使用者被授予登入伺服器並執行程式的能力時，伺服器才會有此風險。 然而，最佳實務強烈建議您制止這種行為。

是否所有版本的 Office 與 Excel 都受此弱點的影響？ 並沒有。 Office XP Service Pack 3、Office 2003 與 Excel 2003、Office 2003 Service Pack 1，以及 Excel 2004 for Mac 不受此弱點的影響。

當安全性公告發行時，這項弱點是否已被揭發出來？
並沒有。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。

更新的作用何在？
補充程式可以確保 Excel 在開啟 Excel 檔案時正確驗證參數，因此消除此項弱點。

重要：安裝本更新程式之前，請確定已符合下列需求：

如需有關如何判斷電腦中 Office XP 版本的更多資訊，請參閱 Microsoft 知識庫文件編號 291331。

未來將包含於此 Service Pack 中的內容：

此問題的修正程式已包含在 Office XP Service Pack 3 中。

重新開機需求

無須重新開機。

移除資訊

更新安裝之後便無法移除。 如果要在安裝更新之前還原安裝，您必須先移除軟體，然後從原始 CD-ROM 重新安裝。

Office Update 網站

我們建議您到 Office Update 網站安裝 Office XP 用戶端更新。 Office Update 網站會偵測您的安裝情況，並提示您確實需要的安裝項目，以確保您的軟體保持在最新狀態。

如果要讓 Office Update 網站偵測電腦必須安裝的更新程式，請瀏覽 Office Update 網站，然後按一下 [檢查更新]。 偵測完成後，網站會顯示建議的更新清單供您確認。 按一下 [開始安裝] 以完成程序。

如需有關如何手動安裝此更新的詳細資訊，請閱讀以下部份。

安裝資訊

這個安全性更新支援以下的安裝參數：

   /Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

   /Q:U 指定採用使用者無訊息模式，會對使用者顯示一些對話方塊。

   /Q:A 指定採用系統管理員無訊息模式，不會對使用者顯示任何對話方塊。

   /T: <full path> 指定解壓縮檔案的目標資料夾。

   /C 解壓縮檔案，但是並不進行安裝。 如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

   /C: <Cmd> 覆寫作者定義的安裝命令。 指定 Setup .inf 或 .exe 檔案的路徑和名稱。

   /R:N 安裝之後絕不重新啟動電腦。

   /R:I 遇到需要重新啟動電腦的狀況時，提示使用者重新啟動電腦，除非是與 /Q:A 搭配使用。

   /R:A 安裝後永遠重新啟動電腦。

   /R:S 安裝完成後，不提示使用者便重新啟動電腦。

   /N:V 不進行版本檢查 – 安裝程式時覆蓋任何先前安裝的版本。

注意：並非所有的更新程式均適用這些參數。 如果某個參數無法使用，表示該功能是正常安裝該更新程式所不可或缺的功能。 此外也不支援使用 /N:V 參數，因為尚未支援且可能會導致系統無法重新啟動。 如果安裝失敗，請洽詢支援人員瞭解失敗的原因。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

用戶端部署資訊

注意：如果您電腦中已經安裝了安全性更新程式，則會收到下列錯誤訊息：[此更新程式已套用或已包含在套用的更新程式中]。

用戶端安裝檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Office XP SP2 與 Excel 2002：

日期         時間   版本          大小        檔案名稱 ---------------- 
05-May-2004  04:47  10.00.6713.0000 9,190,080     Excel.exe 

確認更新的安裝

如果您是由伺服器位置安裝應用程式，則伺服器系統管理員必須使用系統管理更新程式更新伺服器位置，並將該更新程式部署到您的電腦中。

安裝資訊

下列安裝參數與管理員模式安裝有關，這些參數可讓系統管理員自訂從安全性更新程式中解壓縮檔案所採用的方式：

   /? 顯示命令列選項

   /Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

   /T: <full path> 指定解壓縮檔案的目標資料夾。

   /C 解壓縮檔案，但是並不進行安裝。 如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

   /C: <Cmd> 覆寫作者定義的安裝命令。 指定 Setup .inf 或 .exe 檔案的路徑和名稱。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

系統管理部署資訊

如果要更新管理員模式安裝，請執行下列程序：

此時您的管理安裝點會被更新。 接著，您必須更新原先從此管理員模式安裝進行安裝的工作站。 如果要執行此步驟，請參閱＜工作站部署＞部份。 從此管理安裝點執行的任何新安裝都將包含此更新程式。

警告：在您安裝更新之前，任何工作站如果原先由此管理員模式安裝，將無法使用此管理員模式安裝進行下列動作，如：修復 Office 或新增功能，直到您為工作站完成＜工作站部署＞部份中的步驟為止。

工作站部署資訊

如果要為用戶端工作站部署更新，請按一下 [開始]，然後按一下 [執行]。 在 [開啟] 方塊中鍵入下列命令：

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

其中 Admin Path 是應用程式 (如 C:\OfficeXP) 管理安裝點的路徑，MSI File 是應用程式 (如 Data1.msi) 的 .msi 資料庫套件，而 Feature List 是必須在更新程式中重新安裝的功能名稱 (區分大小寫) 清單。 如果要安裝所有功能，您可以使用 REINSTALL=ALL。

注意：在受管理的環境中工作的系統管理員可以在 Office Admin Update Center 上，找到用於在組織中部署 Office 更新的完整資源。 在該網站首頁上的 [Update Strategies] (更新策略) 部分中，尋找要更新的軟體版本。 Windows Installer Documentation 也提供有關 Windows Installer 支援參數的其他資訊。

管理員模式安裝檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Office XP Service Pack 2 與 Excel 2002：

日期         時間   版本          大小        檔案名稱 --------------- 
05-May-2004  04:47  10.00.6713.0000 9,190,080     Excel.exe 

確認更新的安裝

重要：安裝本更新程式之前，請確定已符合下列需求：

如需有關如何判斷電腦中 Office 2000 版本的更多資訊，請參閱 Microsoft 知識庫文件編號 255275。

重新開機需求

無須重新開機。

移除資訊

更新安裝之後便無法移除。 如果要在安裝更新之前還原安裝，您必須先移除軟體，然後從原始 CD-ROM 重新安裝。

Office Update 網站

Microsoft 建議您到 Office Update 網站安裝 Microsoft Office 2000 用戶端更新。 Office Update 網站會偵測您的安裝情況，並提示您確實需要的安裝項目，以確保您的軟體保持在最新狀態。

如果要讓 Office Update 網站偵測電腦必須安裝的更新程式，請瀏覽 Office Update 網站，然後按一下 [檢查更新]。 偵測完成後，網站會顯示建議的更新清單供您確認。 按一下 [開始安裝] 以完成程序。

如需有關如何手動安裝此更新的詳細資訊，請閱讀以下部份。

安裝資訊

這個安全性更新支援以下的安裝參數：

   /Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

   /Q:U 指定採用使用者無訊息模式，會對使用者顯示一些對話方塊。

   /Q:A 指定採用系統管理員無訊息模式，不會對使用者顯示任何對話方塊。

   /T: <full path> 指定解壓縮檔案的目標資料夾。

   /C 解壓縮檔案，但是並不進行安裝。 如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

   /C: <Cmd> 覆寫作者定義的安裝命令。 指定 Setup .inf 或 .exe 檔案的路徑和名稱。

   /R:N 安裝之後絕不重新啟動電腦。

   /R:I 遇到需要重新啟動電腦的狀況時，提示使用者重新啟動電腦，除非是與 /Q:A 搭配使用。

   /R:A 安裝後永遠重新啟動電腦。

   /R:S 安裝完成後，不提示使用者便重新啟動電腦。

   /N:V 不進行版本檢查 – 安裝程式時覆蓋任何先前安裝的版本。

注意：並非所有的更新程式均適用這些參數。 如果某個參數無法使用，表示該功能是正常安裝該更新程式所不可或缺的功能。 此外也不支援使用 /N:V 參數，因為尚未支援且可能會導致系統無法重新啟動。 如果安裝失敗，請洽詢支援人員瞭解失敗的原因。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

用戶端部署資訊

注意：如果您電腦中已經安裝了安全性更新程式，則會收到下列錯誤訊息：[此更新程式已套用或已包含在套用的更新程式中]。

用戶端安裝檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Office 2000 與 Excel 2000：

日期         時間   版本         大小       檔案名稱 -------------- 
09-Aug-2004  19:09  9.00.00.8924 7168045     Excel.exe 

確認更新的安裝

如果您是由伺服器位置安裝應用程式，則伺服器系統管理員必須使用系統管理更新程式更新伺服器位置，並將該更新程式部署到您的電腦中。

安裝資訊

下列安裝參數與管理員模式安裝有關，這些參數可讓系統管理員自訂從安全性更新程式中解壓縮檔案所採用的方式：

   /? 顯示命令列選項

   /Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

   /T: <full path> 指定解壓縮檔案的目標資料夾。

   /C 解壓縮檔案，但是並不進行安裝。 如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

   /C: <Cmd> 覆寫作者定義的安裝命令。 指定 Setup .inf 或 .exe 檔案的路徑和名稱。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

系統管理部署資訊

如果要更新管理員模式安裝，請執行下列程序：

[path\name of EXE file] /c /t:C:\AdminUpdate

注意：按兩下 .exe 檔案不會解壓縮 .msp 檔案，而會將更新程式套用到本機電腦中。 如果要更新系統管理影像，必須先解壓縮 .msp 檔案。

msiexec /a Admin Path\MSI File /p C:\adminUpdate\MSP File SHORTFILENAMES=TRUE

其中 Admin Path 是應用程式 (如 C:\Office2000) 管理安裝點的路徑，MSI File 是應用程式 (如 Data1.msi) 的 .msi 資料庫套件，而 MSP File 是系統管理更新程式的名稱 (如 SHAREDff.msp)。

注意：您可以在命令列中加上 /qb+，這樣就不會顯示 [管理員模式安裝] 對話方塊和 [使用者授權合約] 對話方塊。

此時您的管理安裝點會被更新。 接著，您必須更新原先從此管理員模式安裝進行安裝的工作站。 如果要執行此步驟，請參閱＜工作站部署＞部份。 從此管理安裝點執行的任何新安裝都將包含此更新程式。

警告：在您安裝更新之前，任何工作站如果原先由此管理員模式安裝，將無法使用此管理員模式安裝進行下列動作，如：修復 Office 或新增功能，直到您為工作站完成＜工作站部署＞部份中的步驟為止。

工作站部署資訊

如果要為用戶端工作站部署更新，請按一下 [開始]，然後按一下 [執行]。 在 [開啟] 方塊中鍵入下列命令：

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

其中 Admin Path 是應用程式 (如 C:\Office2000) 管理安裝點的路徑，MSI File 是應用程式 (如 Data1.msi) 的 .msi 資料庫套件，而 Feature List 是必須在更新程式中重新安裝的功能名稱 (區分大小寫) 清單。 如果要安裝所有功能，您可以使用 REINSTALL=ALL。

注意：在受管理的環境中工作的系統管理員可以在 Office Admin Update Center 上，找到用於在組織中部署 Office 更新的完整資源。 在該網站首頁上的 [Update Strategies] (更新策略) 部分中，尋找要更新的軟體版本。 Windows Installer Documentation 也提供有關 Windows Installer 支援參數的其他資訊。

管理員模式安裝檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性 (或以後版本)。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Office 2000 與 Excel 2000：

日期         時間   版本         大小       檔案名稱 ------------- 
09-Aug-2004  19:09  9.00.00.8924 7168045     Excel.exe 

確認更新的安裝