Microsoft 安全性公告 MS05-06

Windows SharePoint Services 和 SharePoint Team Services 中的弱點可能會允許跨網站指令碼和偽造攻擊 (887981)

發佈日期：2005 年 2 月 9 日
版本：1.0

摘要

應該閱讀此文件的對象：使用 Microsoft Windows SharePoint Services 或 SharePoint Team Services from Microsoft 的客戶

此弱點的影響：遠端執行程式碼

最高的嚴重性等級：中度

建議：客戶應考慮安裝此安全性更新程式。

安全性更新取代資訊：無

警告：無

已測試軟體及安全性更新下載位置：

受影響的軟體：

•	Windows SharePoint Services – 下載更新程式中文版 (KB887981) \| 英文版 (KB887981)
•	SharePoint Team Services from Microsoft–下載更新程式中文版 (KB890829) \| 英文版 (KB890829) – 下載完整更新程式中文版 (KB890829) \| 英文版 (KB890829)

SharePoint Team Services 使用者：Office XP Service Pack 2 for Office XP Web Components 和 Office XP Service Pack 3 for SharePoint Team Services 都會受到此問題的影響。但是 Office XP Service Pack 2 for Office XP Web Components 的安全性更新僅以 Office XP 完整安全性更新一部份的形式提供。如需更多資訊，請參閱＜安全性更新資訊＞部份。

本清單所列出之軟體版本已經過測試以判斷是否受到影響。其他版本已不再提供安全性更新支援，或是並不會受到影響。請造訪 Microsoft 產品技術支援週期準則網站，以瞭解您的產品及版本的支援生命週期。

Top of section

一般資訊

提要

提要：

這個更新程式能解決一項新發現且未公開報告的弱點。受影響的軟體中存在一個跨網站指令碼和偽造弱點，可能允許攻擊者以欺騙的方式，讓使用者執行惡意指令碼。本公告的＜弱點詳細資訊＞部分會提供這項弱點的相關資訊。

一旦攻擊者成功地利用了這項弱點，就可以修改 Web 瀏覽器快取和中繼 Proxy 伺服器快取。此外，攻擊者可以將偽造的內容放入上述快取中。攻擊者也可以利用這項弱點來執行跨網站指令碼攻擊。

我們建議客戶考慮安裝這項安全性更新。

嚴重性等級和弱點識別碼：

弱點識別碼	弱點的影響	Windows SharePoint Services	SharePoint Team Services from Microsoft
跨網站指令碼和偽造弱點 - CAN-2005-0049	遠端執行程式碼	中度	中度

此項評估的根據包括：受弱點影響的系統類型、系統的一般部署模式，以及弱點遭利用後對系統所造成的影響。

Top of section

與本安全性更新相關的常見問題集 (FAQ)

是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 來判斷是否需要此更新？
是。但 MBSA 僅會判斷支援的程式是否需要更新。例如，MBSA 支援 SharePoint Team Services，因此會偵測該程式是否需要更新。 MBSA 使用 Office Detection Tool 支援 SharePoint Team Services 更新，因此偵測限於本機掃描。

MBSA 不支援 Windows SharePoint Services，因此不會偵測該程式是否需要更新。然而，Microsoft 已開發出新版企業更新掃描工具，可協助客戶判斷 Windows SharePoint Services 是否需要安全性更新。

如需有關 MBSA 目前無法偵測的程式詳細資訊，請參閱 Microsoft 知識庫文件編號 306460。如需有關 MBSA 的詳細資訊，請造訪 MBSA 網站 (英文)。

注意：2004 年 4 月 20 日之後，新的安全性公告資料將不再更新 MBSA 1.1.1 及更早版本所使用的 Mssecure.xml 檔。因此，於該日期之後運用 MBSA 1.1.1 或更早版本進行的任何掃描，都不會具有完整效果。所有的使用者都應該升級至 MBSA 1.2，因為此版本能提供較為精確的安全性更新偵測，並且能支援其他的產品。使用者可以由 MBSA 網站 (英文) 下載 MBSA 1.2.1。如需更多關於 MBSA 支援的資訊，請造訪 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 Q&A 網站。

是否可以使用企業更新掃描工具 (EST) 的某個版本來判斷是否需要此更新程式？
是。 Microsoft 已建立新版 EST，可判斷您是否需要套用此更新。此工具可以從 Microsoft 下載中心取得。此工具另有 SMS 客戶可從 SMS 網站取得的版本。

什麼是企業 更新掃描工具 (EST)？
對於「重要」及「重大」公告等級弱點的綜合更新，我們會持續提供偵測工具，因此可能會在某些公告提供獨立的工具。 Microsoft 會評估各公告於偵測與部署的複雜性，根據每次發行的細節提供偵測上的支援。當特定公告提供偵測工具時，客戶可以使用命令列介面執行工具。接著客戶可以使用 XML 輸出檔案處理結果。 Microsoft 將會隨工具提供詳細的說明文件，以確保客戶能順利使用。

是否可以使用 Systems Management Server (SMS) 來判斷是否需要此更新？
是。 SMS 能協助偵測及部署本安全性更新。 SMS 使用 MBSA 來進行偵測，因此 SMS 也會面臨與 MBSA 相同的限制，而無法偵測部份程式；請參閱本公告先前所述說明。如需關於 SMS 的詳細資訊，請造訪 SMS 網站。要偵測 Microsoft Windows 及其他受影響的 Microsoft 產品，需要使用安全性更新盤點工具 (Security Update Inventory Tool)。如需更多有關安全性更新盤點工具限制的資訊，請參閱 Microsoft 知識庫文件編號 306460。 SMS 也可以使用 Microsoft Office Inventory Tool 來偵測 Microsoft Office 應用程式 (例如 SharePoint Team Services) 所需的更新。

Top of section

弱點詳細資料

跨網站指令碼和偽造弱點 - CAN-2005-0049：

這是一個跨網站指令碼和偽造弱點。跨網站指令碼弱點可能允許攻擊者以欺騙的方式，讓使用者執行惡意指令碼。如果執行了此惡意指令碼，它將會在使用者的安全性內容中執行。如果要利用這項弱點，需要使用者的互動。此弱點可能允許攻擊者存取受影響系統上個別使用者所能存取的任何資料。

攻擊者也可以利用這項弱點來修改 Web 瀏覽器的快取和中繼 Proxy 伺服器的快取，並且將偽造的內容放入這些快取中。

跨網站指令碼和偽造弱點 - CAN-2005-0049 的緩和因素：

跨網站指令碼攻擊的緩和因素：

•	成功利用這項弱點中跨網站指令碼方面問題的攻擊者僅能取得和使用者相同的權限。

將偽造的內容放入使用者 Web 瀏覽器快取中的緩和因素：

•	如果用戶端已開啟 Internet Explorer 中的 [不要將加密的網頁存到磁碟] 進階選項，當他們透過 Secure Sockets Layer (SSL) 通訊協定存取網站時，就不必擔心有人會將偽造的內容放入用戶端的快取中。

將偽造的內容放入中繼 Proxy 伺服器快取中的緩和因素

•	如果用戶端使用受 SSL 保護的連線來存取受影響的網站，就不必擔心有人利用這項弱點將偽造的內容放入中繼 Proxy 伺服器的快取中。這是因為 SSL 工作階段資料都會經過加密，不能在中繼 Proxy 伺服器上進行快取。
•	如果偽造的內容被成功地放入中繼 Proxy 伺服器的快取中，攻擊者就很難預測這些偽造的快取內容會對哪些使用者造成影響。
•	攻擊者必須能夠登入受影響的網站，才能嘗試利用此弱點。如果您不允許匿名存取您的網站，便只有驗證的使用者可以嘗試利用這項弱點。

Top of section

跨網站指令碼和偽造弱點 - CAN-2005-0049 的因應措施：

我們尚未找到此項弱點的任何因應措施。

Top of section

跨網站指令碼和偽造弱點 - CAN-2005-0049 的常見問題集：

這個弱點的範圍為何？
這是一個跨網站指令碼和偽造弱點。跨網站指令碼弱點可能允許攻擊者以欺騙的方式，讓使用者執行惡意指令碼。如果執行了此惡意指令碼，它將會在使用者的安全性內容中執行。如果要利用這項弱點，需要使用者的互動。此弱點可能允許攻擊者存取受影響系統上個別使用者所能存取的任何資料。

攻擊者也可以利用這項弱點來修改 Web 瀏覽器的快取和中繼 Proxy 伺服器的快取，並且將偽造的內容放入這些快取中。

造成這個弱點的原因為何？
受影響的軟體將提供給 HTML 重新導向查詢的輸入內容傳送到瀏覽器之前，沒有適當地驗證這個輸入內容。

什麼是 Windows SharePoint Services？
Windows SharePoint Services 可以讓小組建立共用資訊和文件共同作業的網站，可以幫助增進個人和小組產能。可以單獨下載的 Windows SharePoint Services 2003 是 Windows Server 2003「資訊工作者基礎結構」(Information Worker Infrastructure) 的元件，為 Microsoft Office 系統和其他桌面程式提供小組服務和網站。它也可以做為應用程式開發平台。如需更多關於 Windows SharePoint Services 的資訊，請造訪這個 Microsoft 網站 (英文)。

什麼是 Microsoft 的 SharePoint Team Services？
SharePoint Team Services from Microsoft 提供網頁發佈和共同作業功能，讓交換意見和共用資訊更為容易。 SharePoint Team Services 是 Microsoft FrontPage Server Extensions 2002 的超集合，而且包括了伺服器擴充功能中的所有功能。此外，SharePoint Team Services 包含了新的工作群組功能，可以為網頁發佈和小組溝通建立內容豐富的環境。系統管理員可以使用 SharePoint Team Services 建立、撰寫和管理網站，以幫助小組安排與推動專案。如需更多關於 SharePoint Team Services 的資訊，請造訪這個 Microsoft 網站 (英文)。 FrontPage Server Extensions 2002 不會受此問題影響。

攻擊者可能會利用這項弱點採取什麼行動？
一旦攻擊者成功地利用了這項弱點，就可以執行跨網站指令碼攻擊、向使用著顯示偽造的回應，或將伺服器的回應重新導向到其他使用者。

攻擊者如何利用這項弱點？
攻擊者可以建立蓄意製作的電子郵件，以嘗試利用這項弱點。攻擊者能夠將蓄意製作的電子郵件訊息傳送給執行受影響軟體或應用程式的伺服器使用者，以利用這項弱點。然後再引誘使用者按一下這封電子郵件中的連結即可。

攻擊者也可以利用這項弱點來修改 Web 瀏覽器的快取和中繼 Proxy 伺服器的快取，並且將偽造的內容放入這些快取中。

是否可以透過網際網路利用這個弱點？
是。攻擊者可以在網際網路上利用這項弱點。

更新的作用何在？
本更新會將提供給 HTTP 重新導向查詢的輸入內容傳送到用戶端之前，修改受影響軟體驗證這個輸入內容的方式，藉此消除這項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
否。當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

Top of section

安全性更新資訊

受影響的軟體：

如需有關您使用系統的特定安全性更新資訊，請按下適當的連結：

Windows SharePoint Services

必要條件及其他更新詳細資料

重要：安裝本更新程式之前，請確定已符合下列需求：

•	必須安裝 Windows SharePoint Services 2003 Service Pack 1。如需更多關於安裝 Windows SharePoint Services Service Pack 1 的資訊，請造訪 Microsoft 網站 (英文)。

未來將包含於 Service Pack 中的內容：

此問題的修正程式將包含在以後的 Service Pack 中。

重新開機需求

此更新程式不需要重新開機。安裝程式會停止所需服務，然後套用更新，再重新啟動服務。不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。如果發生這種行為，系統會出現訊息提示您重新開機。

移除資訊

更新安裝之後便無法移除。如果要還原成安裝更新之前的安裝狀態，您必須先移除應用程式，然後從原始 CD-ROM 重新安裝。

Top of section

自動用戶端安裝資訊

Windows Update 網站

建議您使用 Windows Update 網站安裝本更新程式。 Windows Update 網站會偵測您的安裝情況，並提示您確實需要的安裝項目，以確保您的軟體保持在最新狀態。

Top of section

手動用戶端安裝資訊

如需有關如何手動安裝此更新的詳細資訊，請閱讀以下部份。

安裝資訊

這個安全性更新支援以下的安裝參數：

/Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

/Q:U 指定採用使用者無訊息模式，會對使用者顯示一些對話方塊。

/Q:A 指定採用系統管理員無訊息模式，不會對使用者顯示任何對話方塊。

/T: <full path> 指定解壓縮檔案的目標資料夾。

/C 解壓縮檔案，但是並不進行安裝。如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

/C: <Cmd> 覆寫作者定義的安裝命令。指定 Setup .inf 或 .exe 檔案的路徑和名稱。

/R:N 安裝之後絕不重新啟動電腦。

/R:I 遇到需要重新啟動電腦的狀況時，提示使用者重新啟動電腦，除非是與 /Q:A 搭配使用。

/R:A 安裝後永遠重新啟動電腦。

/R:S 安裝完成後，不提示使用者便重新啟動電腦。

/N:V 不進行版本檢查 – 安裝程式時覆蓋任何先前安裝的版本。

注意：並非所有的更新程式均適用這些參數。如果某個參數無法使用，表示該功能是正常安裝該更新程式所不可或缺的功能。此外也不支援使用 /N:V 參數，因為尚未支援且可能會導致系統無法重新啟動。如果安裝失敗，請洽詢支援人員瞭解無法安裝的原因。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147。

用戶端部署資訊

1.	下載此安全性更新程式。
2.	按一下 [將程式存到磁碟]，然後按一下 [確定]。
3.	按一下 [儲存]。
4.	在 Windows 檔案總管中，尋找包含已儲存檔案的資料夾，然後按兩下儲存的檔案。
5.	如果系統提示您安裝更新程式，請按一下 [是]。
6.	按一下 [是] 接受「授權合約」。
7.	在系統出現提示時，插入原始來源 CD-ROM，然後按一下 [確定]。
8.	收到顯示安裝已完成的訊息時，按一下 [確定]。

注意：如果您電腦中已經安裝此安全性更新程式，則會收到下列錯誤訊息：[此更新程式已套用或已包含在套用的更新程式中]。

用戶端安裝檔案資訊

本更新程式的英文版本具有下表列出的檔案屬性。這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。當您檢視檔案資訊時，它會轉換為當地時間。如想知道 UTC 及當地時間的時差，請使用 [控制台] 中的 [日期和時間] 工具的 [時區] 索引標籤。

Windows SharePoint Services：

檔案名稱	版本	日期	時間	大小
Microsoft_sharepoint_dsp_xmlurl.dll	11.0.6407.0	01-Oct-2004	03:01	84,728
Onetutil.dll	11.0.6411.0	11-Nov-2004	04:47	1,410,248
Owssvr.dll_0001 安裝的名稱：Owssvr.dll	11.0.6411.0	11-Nov-2004	04:50	2,222,784
Sqmsto.dll	11.0.6411.0	11-Nov-2004	04:36	2,255,560
Sqmstoup.dll	11.0.6411.0	11-Nov-2004	04:36	2,190,024
Store.sql		04-Nov-2004	05:31	1,141,841
Storeup.sql		04-Nov-2004	05:31	1,108,009
Stsadm.exe	11.0.6409.0	16-Oct-2004	18:39	137,920
Stsap.dll	11.0.6409.0	16-Oct-2004	18:39	248,576
Stslib.dll_0001 安裝的名稱： Microsoft.SharePoint.Library.dll	11.0.6402.0	27-Aug-2004	01:03	92,912
Stsom.dll 安裝的名稱： Microsoft.SharePoint.dll	11.0.6411.0	11-Nov-2004	04:50	1,501,920
Stsom.dll_0001 安裝的名稱： Microsoft.SharePoint.dll	11.0.6411.0	11-Nov-2004	04:50	1,501,920
Stswel.dll	11.0.6411.0	11-Nov-2004	04:50	1,055,424

確認已套用安全性更新

•

檔案版本驗證

注意：由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。

1.	按一下 [開始]，然後按一下 [搜尋]。
2.	在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。
3.	在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的一個檔案名稱，再按一下 [搜尋]。
4.	在檔案清單中，用滑鼠右鍵按一下所需檔案名稱 (名稱來自適當檔案資訊表)，再按 [內容]。注意：視所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。
5.	在 [版本] 索引標籤上，找出您電腦上安裝的檔案版本，同時與適當檔案資訊表中記錄的版本做一比較。注意：在安裝時，檔案版本以外的屬性可能會變更。若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

Top of section

SharePoint Team Services from Microsoft

必要條件及其他更新詳細資料

重要：安裝本更新程式之前，請確定已符合下列需求：

•

必須安裝 Microsoft Windows Installer 2.0。 Microsoft Windows Server 2003、Windows XP 及 Microsoft Windows 2000 Service Pack 3 (SP3) 包含 Windows Installer 2.0 或更新版本。如果要安裝最新版本的 Windows Installer，請造訪下列 Microsoft 網站：

適用於 Windows 2000 及 Windows NT 4.0 的 Windows Installer 2.0

•

必須安裝 Office XP Service Pack 3 (SP3) for SharePoint Team Services。安裝此更新之前，請先安裝 Office XP Service Pack 3 (SP3) for SharePoint Team Services。如需更多關於如何安裝 Office XP Service Pack 3 (SP3) for SharePoint Team Services 的資訊，請參閱 Microsoft 知識庫文件編號 839025 (英文)。在執行 Office XP Service Pack 2 for Office Web Components 或 Office XP Service Pack 3 for SharePoint Team Services 的系統中也可以安裝完整的更新程式。

未來將包含於 Service Pack 中的內容：

此問題的修正程式將包含在以後的 Service Pack 中。

重新開機需求

此更新程式不需要重新開機。安裝程式會停止所需服務，然後套用更新，再重新啟動服務。不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。如果此現象發生，您會收到建議重新啟動的訊息。"

如果您是透過 Office Update 網站安裝更新，可能必須重新啟動受影響的系統。如果要避免收到重新啟動的需求，請依照本公告＜Office Update 網站＞中的步驟執行。

移除資訊

更新安裝之後便無法移除。如果要還原成安裝更新之前的安裝狀態，您必須先移除應用程式，然後從原始 CD-ROM 重新安裝。

Top of section

自動用戶端安裝資訊

Office Update 網站

我們建議您到 Office Update 網站安裝用戶端更新。 Office Update 網站會偵測您的安裝情況，並提示您確實需要的安裝項目，以確保您的軟體保持在最新狀態。

如果要讓 Office Update 網站偵測電腦必須安裝的更新程式，請造訪 Office Update 網站，然後按一下 [檢查更新]。偵測完成後，您會收到建議的更新清單供您確認。按一下 [開始安裝] 以完成程序。

注意：當您透過 Office Update 網站安裝更新時，您將必須重新啟動受影響的系統，除非您在安裝更新前已停止 iisreset 服務及 sptimer 服務。為了避免伺服器重新啟動的需求，請依照下列步驟執行：

在 Windows [開始] 功能表中，按一下 [執行]。

在 [開啟] 方塊中，鍵入 "CMD" (不含英文引號) 然後按一下 [確定]。

在命令提示字元中，依照下列步驟執行：

•	鍵入 "net stop iisadmin /y" (不含英文引號) 然後按下 ENTER。
•	鍵入 "net stop sptimer" (不含英文引號) 然後按下 ENTER。

透過 Office Update 網站安裝更新

在命令提示字元中，依照下列步驟執行：

•	鍵入 "net start w3svc" (不含英文引號) 然後按下 ENTER。
•	鍵入 "net start sptimer" (不含英文引號) 然後按下 ENTER。

鍵入 "Exit" (不含英文引號) 返回 Windows。

Top of section

手動用戶端安裝資訊

如需有關如何手動安裝此更新的詳細資訊，請閱讀以下部份。

安裝資訊

這個安全性更新支援以下的安裝參數：

/Q 指定在檔案解壓縮時採用無訊息模式 (不出現提示訊息)。

/Q:U 指定採用使用者無訊息模式，會對使用者顯示一些對話方塊。

/Q:A 指定採用系統管理員無訊息模式，不會對使用者顯示任何對話方塊。

/T: <full path> 指定解壓縮檔案的目標資料夾。

/C 解壓縮檔案，但是並不進行安裝。如果未指定 /T: 路徑，系統會出現提示訊息，要求您提供目標資料夾。

/C: <Cmd> 覆寫作者定義的安裝命令。指定 Setup .inf 或 .exe 檔案的路徑和名稱。

/R:N 安裝之後絕不重新啟動電腦。

/R:I 遇到需要重新啟動電腦的狀況時，提示使用者重新啟動電腦，除非是與 /Q:A 搭配使用。

/R:A 安裝後永遠重新啟動電腦。

/R:S 安裝完成後，不提示使用者便重新啟動電腦。

/N:V 不進行版本檢查 – 安裝程式時覆蓋任何先前安裝的版本。

有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 197147 (英文)。

用戶端部署資訊

1.	下載此安全性更新程式的用戶端版本。或下載本更新程式的完整版。
2.	按一下 [將程式存到磁碟]，然後按一下 [確定]。
3.	按一下 [儲存]。
4.	在 Windows 檔案總管中，尋找包含已儲存檔案的資料夾，然後按兩下儲存的檔案。
5.	如果系統提示您安裝更新程式，請按一下 [是]。
6.	按一下 [是] 接受「授權合約」。
7.	在系統出現提示時，插入原始來源 CD-ROM，然後按一下 [確定]。
8.	收到顯示安裝已完成的訊息時，按一下 [確定]。

注意：如果您電腦中已經安裝此安全性更新程式，則會收到下列錯誤訊息：[此更新程式已套用或已包含在套用的更新程式中]。

用戶端及完整檔案安裝檔案資訊

SharePoint Team Services from Microsoft (用戶端和完整更新)：

檔案名稱	版本	日期	時間	大小
Fp5amsft.dll	10.0.6738.0	29-Oct-2004	22:38	142,024
Fp5autl.dll	10.0.6711.0	08-Apr-2004	02:24	944,840
Fp5awec.dll	10.0.6711.0	08-Apr-2004	02:24	608,968
Fp5awel.dll	10.0.6738.0	29-Oct-2004	22:38	1,379,016
Fpcutl.dll	10.0.6738.0	29-Oct-2004	22:38	1,170,112
Fpeditax.dll	10.0.6714.0	26-Jan-2005	22:21	4,258,504
Fpmmc.dll	10.0.6738.0	29-Oct-2004	22:38	400,064
Owssvr.dll	10.0.6738.0	29-Oct-2004	22:38	834,240
Owstimer.exe	10.0.6711.0	08-Apr-2004	02:24	346,824

確認已套用安全性更新

•

Microsoft Baseline Security Analyzer

如果想確定受影響的系統是否安裝了某個安全性更新，您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具。這個工具能讓系統管理員掃描本機和遠端系統，判斷是否漏裝了安裝性更新或是有一般安全性設定不當的情形。如需關於 MBSA 的詳細資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

•

檔案版本驗證

1.	按一下 [開始]，然後按一下 [搜尋]。
2.	在 [搜尋結果] 窗格中，在 [搜尋小幫手] 下按一下 [所有檔案和資料夾]。
3.	在 [部份或完整的檔案名稱] 方塊中，輸入適當檔案資訊表中的一個檔案名稱，再按一下 [搜尋]。
4.	在檔案清單中，用滑鼠右鍵按一下所需檔案名稱 (名稱來自適當檔案資訊表)，再按 [內容]。注意：視所安裝的作業系統或程式的版本而定，檔案資訊表中列出的檔案未必會全部安裝。
5.	在 [版本] 索引標籤上，找出您電腦上安裝的檔案版本，同時與適當檔案資訊表中記錄的版本做一比較。注意：在安裝時，檔案版本以外的屬性可能會變更。若要驗證是否成功套用更新程式，利用檔案資訊表比對其他檔案屬性並不是妥當的做法。此外，在某些情況下，檔案的名稱在安裝時可能會有所變更。如果缺少檔案或版本資訊，請採用其他可用的方法來驗證更新程式的安裝情形。

Top of section

感謝

Microsoft 感謝下列人士協助我們一同保護我們的客戶：

•	Accenture 的 Norman Chiongfor，報告跨網站指令碼和偽造弱點 (CAN-2005-0049)。

取得其他安全性更新：

其他安全性問題的更新可由下列位置取得：

•	安全性更新可以從 Microsoft 下載中心取得。您也可以利用 "security_patch" 關鍵字搜尋輕易地找到安全性更新。
•	客戶平台的更新程式可以從 Windows Update 網站取得。

支援：

•	美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 技術支援服務以取得技術支援。與安全性更新有關的支援電話不另外收費。
•	不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪世界各地技術支援網站。

安全性資源：

•	Microsoft TechNet 資訊安全網站提供了有關 Microsoft 產品安全性的其他資訊。
•	Microsoft Software Update Services
•	Microsoft Baseline Security Analyzer (MBSA)
•	Windows Update
•	Windows Update 目錄：如需更多關於 Windows Update 目錄的資訊，請參閱 Microsoft 知識庫文件編號 323166。
•	Office Update

Software Update Services：

Microsoft Software Update Services (SUS) 能讓系統管理員以迅速可靠的方式，針對 Windows 2000 和 Windows Server 2003 伺服器以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌面系統，部署最新的重要更新程式及安全性更新程式。

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。

Systems Management Server：

Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案，能夠對更新程式進行方便的管理。利用 SMS，系統管理員能判斷有哪些 Windows 系統需要安全性更新，並控制更新程式在企業中的部署，同時將對使用者造成的干擾降到最低。如需更多關於系統管理員如何使用 SMS 2003 部署安全性更新的資訊，請造訪 SMS 2003 的安全性補充程式管理網站。 SMS 2.0 使用者也可以利用 SMS 軟體更新服務功能套件來協助部署安全性更新。如需關於 SMS 的詳細資訊，請造訪 SMS 網站。

注意：SMS 使用 Microsoft Baseline Security Analyzer及 Microsoft Office Detection Tool，為安全性公告更新的偵測及部署作業提供相當廣泛的支援。不過這些工具可能無法偵測部分的軟體更新。在這些情況中，系統管理員可以利用 SMS 的清查功能，判斷特定系統所需要的更新程式。如需這個程序的詳細資訊，請造訪這個網站。某些安全性更新程式在電腦重新啟動之後，會需要系統管理員的權限。系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack (英文) 和 SMS 管理功能套件 (英文) 提供) 來安裝這些更新。

免責聲明：

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。

修訂：

•	V1.0 (2005 年 2 月 8 日)：公告發行

回到頁首