Microsoft 安全性公告 MS06-014

隨 MDAC 發行的 Active Data Objects (ADO) 中所提供的 RDS.Dataspace ActiveX 控制項存在遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

•	在網頁式攻擊的案例中，攻擊者必須架設網站，其中包含嘗試利用此弱點的網頁。 攻擊者並不能強迫使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。 攻擊者也可以使用橫幅廣告或其他方式顯示惡意的網頁內容，將內容傳遞給受影響的系統。
•	成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
•	依照預設，Windows Server 2003 的 Internet Explorer 會以稱為「增強式安全性設定」的受限制模式執行。 此模式能防止此弱點遭受電子郵件式攻擊，因為 Outlook Express 中預設使用純文字閱讀電子郵件訊息。 如需更多資訊，請參閱此安全性更新＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部分。

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

禁止 RDS.Dataspace ActiveX 控制項從 Internet Explorer 內執行

透過設定控制項的 Kill Bit (刪除位元)，可暫時禁止在 Internet Explorer 中產生 RDS.Dataspace ActiveX 控制項。

警告：如果使用「登錄編輯程式」的方式錯誤，可能造成嚴重問題，以致於您必須重新安裝作業系統。 Microsoft 無法保證您可以解決因為不正確使用「登錄編輯程式」所造成的問題。 請自行承擔使用「登錄編輯程式」的風險。

例如，若要設定此物件的 CLSID 的 Kill Bit (刪除位元)，請將下列文字貼到 [記事本] 之類的文字編輯程式中。 然後使用 .reg 副檔名存檔。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD96C556-65A3-11D0-983A-00C04FC29E36}]"Compatibility Flags"=dword: 00000400

注意：關於如何在 Internet Explorer 防止控制項執行，請參閱 Microsoft 知識庫文件編號 240797，依照此文件的步驟，在登錄中建立相容性旗標值。 如此即可防止 Internet Explorer 中產生 RDS.Dataspace ActiveX 控制項。

因應措施的影響： 需要在 Internet Explorer 中產生該 RDS 控制項的網頁式應用程式將無法再正常運作。

Top of section

將網際網路及近端內部網路安全性區域設定為 [高]，系統在這些區域執行 ActiveX 控制項之前，便會先行提示

只要將網際網路安全性區域設定變更為執行 ActiveX 控制項之前先提示，即可防範這個弱點。 作法是將瀏覽器的安全性設定為 [高]。

在 Microsoft Internet Explorer 中提高瀏覽器的安全層級，請依照下列步驟執行：

1.	在 Internet Explorer 的 [工具] 功能表，按一下 [網際網路選項]。
2.	在 [網際網路選項] 對話方塊中，按一下 [安全性] 索引標籤，再按 [網際網路] 圖示。
3.	在 [此區域的安全層級] 下方，將滑桿移至 [高安全性]。 如此即可將您所造訪的所有網站都設定為 [高] 安全層級

注意：如果沒有顯示滑桿，按一下 [預設層級]，再將滑桿移至 [高安全性]。

對近端內部網路安全性區域，按一下 [近端內部網路] 圖示，重複步驟 1 到 3。

注意：設定為 [高安全性] 層級可能會使部分網站無法正確運作。 如果變更這項設定之後，您在使用網站時遇到問題，而又確定該網站安全無虞能放心使用，便可將該網站加入信任的網站清單中。 如此一來，即使採用 [高安全性] 設定，該網站仍可正確運作。

因應措施的影響： 在執行 ActiveX 之前，使用者會先收到提示，除非網站包含在使用者信任的網站清單中。

Top of section

設定 Internet Explorer，以便在執行或停用網際網路及近端內部網路安全性區域內的 ActiveX 控制項之前先行提示。

只要將設定變更為在執行或停用網際網路及近端內部網路安全性區域內的 ActiveX 控制項之前先提示，即可防範這個弱點。 若要如此作，請依循下列步驟：

1.	在 Internet Explorer 的 [工具] 功能表，按一下 [網際網路選項]。
2.	在 [網際網路選項] 對話方塊中，按一下 [安全性] 索引標籤，再按 [網際網路] 圖示。
3.	按一下 [自訂層級]。
4.	在 [設定] 下，在 [ActiveX 控制項與外掛程式] 部份的 [執行 ActiveX 控制項與外掛程式] 下按一下 [提示] 或 [停用]，然後按一下 [確定]。
5.	按一下 [近端內部網路]，然後按 [自訂層級]。
6.	在 [設定] 下，在 [ActiveX 控制項與外掛程式] 部份的 [執行 ActiveX 控制項與外掛程式] 下按一下 [提示] 或 [停用]，然後按一下 [確定]。
7.	按兩次 [確定] 回到 Internet Explorer。

因應措施的影響： 執行 ActiveX 控制項之前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。

Top of section

Top of section

這個弱點的範圍為何？
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。

如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

造成這個弱點的原因為何？
在特定情況下，網頁裡的 RDS.Dataspace ActiveX 控制項未能確實進行安全互動。

遠端資料服務 (RDS) 是什麼？
遠端資料服務 (RDS) 是 ADO 的功能之一。 您可以使用 RDS，用單一趟傳輸就將資料從伺服器移往用戶端應用程式或網頁，在用戶端操作資料，然後將更新傳回伺服器。

什麼人可以利用此弱點？
攻擊者可以建立蓄意製作的電子郵件，以嘗試利用這項弱點。 攻擊者能夠將蓄意製作的電子郵件訊息傳送給執行受影響軟體或應用程式的伺服器使用者，以利用這項弱點。 然後再引誘使用者按一下這封電子郵件中的連結即可。 在網頁式攻擊的案例中，攻擊者必須架設網站，其中包含嘗試利用此弱點的網頁。 攻擊者並不能強迫使用者造訪惡意的網站， 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。 攻擊者也可以使用橫幅廣告或其他方式顯示惡意的網頁內容，將內容傳遞給受影響的系統。

因為這個弱點而承受風險的主要系統有哪些？
當使用者登入並且正在閱讀電子郵件或造訪網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 的風險最大。

更新的作用何在？
更新程式針對置於網頁中的 RDS.Dataspace ActiveX 控制項的動作套用額外限制條件，以移除此弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

Top of section

必要條件
此安全性更新程式需要 Windows Server 2003 或 Windows Server 2003 Service Pack 1。

未來將包含於 Service Pack 中的內容：
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數中的許多參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊
注意：若是不確定執行中的 MDAC 版本，請安裝元件檢查程式。

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元使用下列命令：

Windowsserver2003-kb911562-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB911562.log 檔案，查看是否有任何失敗訊息。

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsserver2003-kb911562-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除此更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB911562$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows Server 2003 Web Edition、Windows Server 2003 Standard Edition、Windows Server 2003 Datacenter Edition、Windows Server 2003 Enterprise Edition、Windows Small Business Server 2003、Windows Server 2003 Web Edition with SP1、Windows Server 2003 Standard Edition with SP1、Windows Server 2003 Enterprise Edition with SP1 和 Windows Server 2003 Datacenter Edition with SP1。 Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 Standard Edition、Windows Server 2003 R2 Datacenter Edition、Windows Server 2003 R2 Enterprise Edition、Windows Small Business Server 2003 R2：

Windows Server 2003 Enterprise Edition for Itanium-based Systems、Windows Server 2003 Datacenter Edition for Itanium-based Systems、Windows Server 2003, Enterprise Edition with SP1 for Itanium-based Systems 和 Windows Server 2003 Datacenter Edition with SP1 for Itanium-based Systems：

Windows Server 2003 Standard x64 Edition、Windows Server 2003 Enterprise x64 Edition 和 Windows Server 2003 Datacenter x64 Edition：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具，以確認受影響系統上是否已經套用安全性更新程式。 這項工具讓系統管理員能夠掃描本機和遠端系統，找出遺漏的安全性更新以及常見的錯誤安全性設定。 如需關於 MBSA 的詳細資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

注意：由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。

您也可以查看下列登錄機碼，確認此安全性更新程式所安裝的檔案。

Windows Server 2003, Web Edition、Windows Server 2003, Standard Edition、Windows Server 2003, Enterprise Edition、Windows Server 2003, Datacenter Edition、Windows Small Business Server 2003、Windows Server 2003, Enterprise Edition for Itanium-based Systems、Windows Server 2003, Datacenter Edition for Itanium-based Systems：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911562\Filelist

Windows Server 2003 Web Edition；Windows Server 2003 Standard Edition；Windows Server 2003 Enterprise Edition；Windows Server 2003 Datacenter Edition；Windows Small Business Server 2003；Windows Server 2003 Web Edition with SP1；Windows Server 2003 Standard Edition with SP1；Windows Server 2003 Enterprise Edition with SP1；Windows Server 2003 Datacenter Edition with SP1；Windows Server 2003 R2 Web Edition；Windows Server 2003 R2 Standard Edition；Windows Server 2003 R2 Datacenter Edition；Windows Server 2003 R2 Enterprise Edition；Windows Small Business Server 2003 R2：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB911562\Filelist

注意：此登錄機碼可能未包含完整的安裝檔案清單。 此外，當系統管理員或 OEM 將 911562 安全性更新整合或匯集到 Windows 安裝原始檔時，可能未正確建立此登錄機碼。

必要條件
這個安全性更新需要 Microsoft Windows XP Service Pack 1 或更新版本。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 322389。

未來將包含於 Service Pack 中的內容：
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

注意：若是不確定執行中的 MDAC 版本，請安裝元件檢查程式。

在 Microsoft Windows XP 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb911562-x86-enu /quiet
或
MDAC28-KB911562-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 Windowsxp-kb911562-x86-XXX.log 或 MDAC28-KB911562-x86-XXX.log 檔案，查看是否有任何失敗訊息。

在 Windows XP 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb911562-x86-enu /norestart
或
MDAC28-KB911562-x86-enu / norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB911562$\Spuninst 資料夾或 %Windir%\$SQLUninstallMDAC28-KB911562-x86-XXX$\Spuninst

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

Windows XP Professional x64：

安裝了 Microsoft Data Access Components 2.8 的 Windows XP Service Pack 1：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具，以確認受影響系統上是否已經套用安全性更新程式。 這項工具讓系統管理員能夠掃描本機和遠端系統，找出遺漏的安全性更新以及常見的錯誤安全性設定。 如需關於 MBSA 的詳細資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

注意：由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。

您也可以查看下列登錄機碼，確認此安全性更新程式所安裝的檔案。

如為 Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist

Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 及 Windows XP Media Center Edition 2005：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB911562\Filelist

Windows XP Professional x64 Edition：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP2\ KB911562Filelist

注意：這些登錄機碼可能未包含完整的安裝檔案清單。 此外，當系統管理員或 OEM 將 911562 安全性更新整合或匯集到 Windows 安裝原始檔時，可能未正確建立這些登錄機碼。

必要條件
若為 Windows 2000，本安全性更新需要 Service Pack 4 (SP4)。 若是使用 Small Business Server 2000，本安全性更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或是與 Windows 2000 Server Service Pack 4 (SP4) 一起執行的 Small Business Server 2000。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

注意：若是不確定執行中的 MDAC 版本，請安裝元件檢查程式。

在 Windows 2000 Service Pack 4 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

MDAC253-KB911562-x86-enu /quiet
或
MDAC271-KB911562-x86-enu /quiet
或
MDAC28-KB911562-x86-enu /quiet
或
MDAC281-KB911562-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 MDAC253-KB911562-x86-XXX.log、MDAC271-KB911562-x86-XXX.log、MDAC28-KB911562-XXX.log 或 MDAC281-KB911562-XXX.log 檔案，查看是否有任何失敗訊息。

在 Windows 2000 Service Pack 4 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

MDAC253-KB911562-x86-enu / norestart
或
MDAC271-KB911562-x86-enu / norestart
或
MDAC28-KB911562-x86-enu / norestart
或
MDAC281-KB911562-x86-enu / norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

此更新程式不需要重新開機。 安裝程式會停止所需服務，然後套用更新，再重新啟動服務。 不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新程式就會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於：%Windir%\$SQLUninstallMDAC25SP3-KB911562-x86-XXX$\Spuninst、%Windir%\$SQLUninstallMDAC27SP1-KB911562-x86-XXX$\Spuninst、%Windir%\$SQLUninstallMDAC28-KB911562-x86-XXX$\Spuninst 或 %Windir%\$SQLUninstallMDAC28SP1-KB911562-x86-XXX$\Spuninst

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期和時間] 工具的 [時區] 索引標籤。

Microsoft Data Access Components 2.5 Service Pack 3：

Microsoft Data Access Components 2.7 Service Pack 1：

Microsoft Data Access Components 2.8：

Microsoft Data Access Components 2.8 Service Pack 1：

確認已套用安全性更新

您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具，以確認受影響系統上是否已經套用安全性更新程式。 這項工具讓系統管理員能夠掃描本機和遠端系統，找出遺漏的安全性更新以及常見的錯誤安全性設定。 如需關於 MBSA 的詳細資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

注意：由於 Microsoft Windows 的版本眾多，您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況，請參閱產品的說明文件以完成這些步驟。

您也可以查看下列登錄機碼，確認此安全性更新程式所安裝的檔案。

Microsoft Data Access Components 2.5 Service Pack 3：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC25\SP3\KB911562\Filelist

Microsoft Data Access Components 2.7 Service Pack 1：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC27\SP1\KB911562\Filelist

Microsoft Data Access Components 2.8：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP0\KB911562\Filelist

Microsoft Data Access Components 2.8 Service Pack 1：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\DataAccess\MDAC28\SP1\KB911562\Filelist

注意：此登錄機碼可能未包含完整的安裝檔案清單。 此外，當系統管理員或 OEM 將 911562 安全性更新整合或匯集到 Windows 安裝原始檔時，可能未正確建立這個登錄機碼。