Microsoft 安全性公告 MS05-005

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下將會描述功能降低的情況。

這個弱點的範圍為何？ 這是緩衝區滿溢的弱點。 一旦攻擊得逞，攻擊者將能取得受影響系統完整的控制權，包括安裝程式、檢視變更或刪除資料，或建立擁有完整權限的新帳戶。 系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。

造成這個弱點的原因為何？
Office XP 支援使用 URL 檔案位置。

攻擊者可能會利用這項弱點採取什麼行動？
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

什麼人可以利用此弱點？
任何使用者只要能夠誘使另一位使用者開啟蓄意製作的 HTML 連結，便可嘗試利用這項弱點。

攻擊者如何利用這項弱點？
攻擊者可以蓄意製作參照至惡意程式碼的 HTML 連結，來嘗試利用弱點。 接下來攻擊者可將連結傳送給使用者 (通常經由電子郵件訊息)，然後引誘使用者按一下連結。 攻擊者並不能強制使用者造訪網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站或攻擊者所危及網站的連結。

因為這個弱點而承受風險的主要系統有哪些？工作站及終端伺服器的風險最高。 只有在沒有足夠管理憑證的使用者被授予登入伺服器並執行程式的能力時，伺服器才會有此風險。 然而，最佳實務強烈建議您制止這種行為。

Microsoft Works Suite 也列為受影響的軟體，為什麼？ Microsoft Works Suite 包含 Microsoft Word。 Microsoft Works 使用者應利用 Office Update (http://www.office.microsoft.com/ProductUpdates/default.aspx) 來偵測並安裝合適的更新程式。

更新的作用何在？
更新程式會修改傳遞訊息至分配的緩衝區之前，Office XP 驗證訊息長度的方法，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

重要：安裝本更新程式之前，請確定已符合下列需求：

如需有關如何判斷電腦中 Office XP 版本的更多資訊，請參閱 Microsoft 知識庫文件編號 291331。

未來將包含於 Service Pack 中的內容：

此問題的修正程式將包含在以後的 Service Pack 中。

重新開機需求

無須重新開機。

移除資訊

更新安裝之後便無法移除。 如果要還原成安裝更新之前的安裝狀態，您必須先移除應用程式，然後從原始 CD-ROM 重新安裝。

Office Update 網站

Microsoft 建議您到 Office Update 網站安裝 Microsoft Office XP 用戶端更新。 Office Update 網站會偵測您的安裝情況，並提示您確實需要的安裝項目，以確保您的軟體保持在最新狀態。

如果要讓 Office Update 網站偵測電腦必須安裝的更新程式，請造訪 Office Update 網站，然後按一下 [檢查更新]。 偵測完成後，您會收到建議的更新清單供您確認。 按一下 [開始安裝] 以完成程序。

如需有關如何手動安裝此更新的詳細資訊，請閱讀以下部份。

安裝資訊

這個安全性更新支援以下的安裝參數：

   /Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

   /Q:U 指定採用使用者無訊息模式，會對使用者顯示一些對話方塊。

   /Q:A 指定採用系統管理員無訊息模式，不會對使用者顯示任何對話方塊。

   /T: <full path> 指定解壓縮檔案的目標資料夾。

   /C 解壓縮檔案，但是並不進行安裝。 如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

   /C: <Cmd> 覆寫作者定義的安裝命令。 指定 Setup .inf 或 .exe 檔案的路徑和名稱。

   /R:N 安裝之後絕不重新啟動電腦。

   /R:I 遇到需要重新啟動電腦的狀況時，提示使用者重新啟動電腦，除非是與 /Q:A 搭配使用。

   /R:A 安裝後永遠重新啟動電腦。

   /R:S 安裝完成後，不提示使用者便重新啟動電腦。

   /N:V 不進行版本檢查 – 安裝程式時覆蓋任何先前安裝的版本。

注意：並非所有的更新程式均適用這些參數。 如果某個參數無法使用，表示該功能是正常安裝該更新程式所不可或缺的功能。 此外也不支援使用 /N:V 參數，因為尚未支援且可能會導致系統無法重新啟動。 如果安裝失敗，請洽詢支援人員瞭解失敗的原因。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

用戶端部署資訊

注意：如果您電腦中已經安裝此安全性更新程式，則會收到下列錯誤訊息：[此更新程式已套用或已包含在套用的更新程式中]。

用戶端安裝檔案資訊

本更新程式的英文版本具有下表列出 (或更新) 的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 中的 [日期和時間] 工具的 [時區] 索引標籤。

Office XP：

日期         時間   版本         大小       檔案名稱
--------------------------------------------------
MSO.DLL   XXX XXX XXX

確認更新的安裝

如果您是由伺服器位置安裝應用程式，則伺服器系統管理員必須使用系統管理更新程式更新伺服器位置，並將該更新程式部署到您的電腦中。

安裝資訊

下列安裝參數與管理員模式安裝有關，這些參數可讓系統管理員自訂從安全性更新程式中解壓縮檔案所採用的方式：

   /? 顯示命令列選項

   /Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

   /T: <full path> 指定解壓縮檔案的目標資料夾。

   /C 解壓縮檔案，但是並不進行安裝。 如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

   /C: <Cmd> 覆寫作者定義的安裝命令。 指定 Setup .inf 或 .exe 檔案的路徑和名稱。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

系統管理部署資訊

如果要更新管理員模式安裝，請執行下列程序：

此時您的管理安裝點會被更新。 接著，您必須更新原先從此管理員模式安裝進行安裝的工作站。 如果要執行此步驟，請參閱＜工作站部署＞部份。 從此管理安裝點執行的任何新安裝都將包含此更新程式。

警告：在您安裝更新之前，任何工作站如果原先由此管理員模式安裝，將無法使用此管理員模式安裝進行修復 Office 或新增功能等動作，直到您為工作站完成＜工作站部署＞部分中的步驟為止。

工作站部署資訊

如果要為用戶端工作站部署更新，請按一下 [開始]，然後按一下 [執行]。 在 [開啟] 方塊中鍵入下列命令：

msiexec /i Admin Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

其中 Admin Path 是應用程式 (如 C:\OfficeXP) 管理安裝點的路徑，MSI File 是應用程式 (如 Data1.msi) 的 MSI 資料庫套件，而 Feature List 是必須在更新程式中重新安裝的功能名稱 (區分大小寫) 清單。 如果要安裝所有功能，您可以使用 REINSTALL=ALL。

注意：Microsoft 知識庫文件編號 832332 中提供更多說明。 您也可以在 Microsoft Office XP Resource Kit 網站中找到有關此更新程式的資訊。 您也可以在 TechNet 中找到有關 Microsoft Office XP Resource Kit 的一般資訊。 Windows Installer Documentation 也提供有關 Windows Installer 支援參數的其他資訊。

管理員模式安裝檔案資訊

本更新程式的英文版本具有下表列出 (或更新) 的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 中的 [日期和時間] 工具的 [時區] 索引標籤。

Office XP：

日期         時間   版本         大小       檔案名稱
  --------------------------------------------------------
MSO.dll-2004  21:56  xx.x.xxxx.x     x,xxx,xxx  xxx.xxx

確認更新的安裝