Microsoft 安全性公告 MS07-004

Microsoft Windows 的向量標記語言 (VML) 實作中存在遠端執行程式碼的弱點。 攻擊者可蓄意製作網頁或 HTML 電子郵件來利用這個弱點，在使用者造訪此網頁或檢視此訊息時遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

•	在網頁式攻擊的案例中，攻擊者可架設一個網站，並在其中包含利用此弱點的網頁。 此外，受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡，也可能包含蓄意製作以利用本弱點的內容。 但是，攻擊者無法強迫使用者造訪網站， 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。
•	在一般透過電子郵件來利用此弱點的攻擊中，以純文字閱讀電子郵件的客戶較不容易受此弱點的影響。 按下電子郵件中的惡意網站連結或開啟附件的使用者則會因為這個弱點而承受風險。
•	在透過電子郵件來利用此弱點的攻擊中，在 Windows XP Service Pack 2、Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2 上使用 Outlook Express 閱讀電子郵件的客戶，比較不容易受此弱點的影響，因為 [二進位和指令碼行為] 在 [限制的網站] 區域中預設為停用。
•	成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
•	依照預設，Windows Server 2003 的 Internet Explorer 會以稱為增強式安全性設定的受限制模式執行。 這個模式可緩和 Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2 中的這個弱點，因為 [二進位和指令碼行為] 在 [網際網路] 區域中預設為停用。
•	依照預設，Windows Server 2003 的 Internet Explorer 會以稱為增強式安全性設定的受限制模式執行。 此模式能防止此弱點遭受電子郵件式攻擊，因為 Outlook Express 中預設使用純文字閱讀電子郵件訊息。 如需更多資訊，請參閱此安全性更新＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部分。

Top of section

Microsoft 已經測試過以下的因應措施。 雖然這些因應措施不能徹底解決弱點，但有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

•

解除登錄 VGX.DLL 1. 按一下 [開始]，按一下 [執行]，鍵入 "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"，然後按一下 [確定]。 2. 會出現一個確認解除登錄程序完成的對話方塊。 按一下 [確定] 關閉這個對話方塊。 因應措施的影響： 一旦解除登錄 vgx.dll，應用程式將不再轉譯 VML。 此安全性更新不會自動重新登錄 vgx.dll，所以任何會轉譯 VML 的應用程式將不再轉譯 VML，直到 vgx.dll 被重新登錄為止。 如果要重新登錄 vgx.dll，請依照下列步驟執行： 1. 按一下 [開始]，按一下 [執行]，鍵入 "%SystemRoot%\System32\regsvr32.exe" "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"，然後按一下 [確定]。 2. 會出現一個確認註冊程序完成的對話方塊。 按一下 [確定] 關閉這個對話方塊。

•	將 VGX.DLL 上的存取控制清單修改為較多的限制性 套用這項因應措施可能會導致本安全性公告所提供的安全性更新安裝失敗： 若要將 vgx.dll 上的存取控制清單 (ACL) 修改為較多的限制性，請依照下列步驟執行： 1. 按一下 [開始]，按一下 [執行]，鍵入 cmd，再按一下 [確定]。 2. 請在命令提示字元鍵入下列命令，記錄目前檔案上的 ACL (包括繼承設定)，以便未來您必須復原此修改時可以參考： cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" 3. 請在命令提示字元鍵入下列命令，以拒絕 'everyone' 群組存取此檔案： echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /d everyone 4. 關閉 Internet Explorer 後再重新開啟，讓變更生效。 因應措施的影響： 轉譯 VML 的應用程式和網站，可能會無法正確顯示或正常運作。 在安裝這個安全性更新之前，必須將這項因應措施回復成 vgx.dll 之前的 ACL 設定。若要回復成 vgx.dll 之前的 ACL 設定，請按照下列步驟： 1. 按一下 [開始]，按一下 [執行]，鍵入 cmd，再按一下 [確定]。 2. 若要回復成 vgx.dll 之前的 ACL 設定，請鍵入以下命令，並以因應措施步驟 2 中記錄的 ACL 取代 vgx.dll 的 ACL。命令列執行這項作業的方式會隨您的環境而變： echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /g original ACL’s 3. 關閉 Internet Explorer 後再重新開啟，讓變更生效。 注意：若套用此因應措施，可能無法安裝轉散發 vgx.dll 的軟體。 Internet Explorer 7 Release Candidate 1 及 Windows Internet Explorer 7 的後續版本是其中一個範例。在安裝這個軟體之前，必須將這項因應措施還原成 vgx.dll 之前的 ACL 設定。 注意：如希望回復成 vgx.dl 之預設安裝的 ACL 設定，請鍵入下列命令：
•	適用於 Windows 2000 Service Pack 4： echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F"
•	適用於 Windows XP Service Pack 2： echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F"
•	適用於 Windows 2003 和 Windows 2003 Service Pack 1： echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /P BUILTIN\Users:R "BUILTIN\Power Users:C" BUILTIN\Administrators:F "NT AUTHORITY\SYSTEM:F" “NT AUTHORITY\TERMINAL SERVER USER:C”

•

設定 Microsoft Windows XP Service Pack 2 的 Internet Explorer 6，使其停用網際網路及近端內部網路安全性區域內的二進位和指令碼行為 您可以變更設定，使其停用網際網路及近端內部網路安全性區域內的二進位和指令碼行為，藉此防範此弱點的威脅。 若要如此作，請依循下列步驟： 1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。 2. 按一下 [安全性] 索引標籤。 3. 按一下 [網際網路] 及 [自訂層級]。 4. 在 [設定] 下的 [ActiveX 控制項與插件] 部分，在 [二進位和指令碼行為] 下按一下 [停用]，然後按一下 [確定]。 5. 按一下 [近端內部網路]，然後按 [自訂層級]。 6. 在 [設定] 下的 [ActiveX 控制項與插件] 部分，在 [二進位和指令碼行為] 下按一下 [停用]，然後按一下 [確定]。 7. 按兩次 [確定] 回到 Internet Explorer。 因應措施的影響： 在網際網路和近端內部網路安全性區域中停用二進位和指令碼行為，可能會導致某些依賴 VML 的網站無法正常運作。

•

如果您使用的是 Outlook 2002 或更新的版本，或 Outlook Express 6 SP1 或更新的版本，請用純文字格式閱讀電子郵件訊息，保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害 已套用 Office XP Service Pack 1 或以上版本的 Microsoft Outlook 2002 使用者，以及已套用 Internet Explorer 6 Service Pack 1 或以上版本的 Microsoft Outlook Express 6 使用者，可以啟用這項設定，只用純文字格式檢視所有未經數位簽章或未經加密的電子郵件。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響，仍然可以用原來的格式閱讀。 如需更多有關如何在 Outlook 2002 中啟用此設定的資訊，請參閱 Microsoft 知識庫文件編號 307594 (英文)。 如需 Outlook Express 6 中這項設定的相關說明，請參閱 Microsoft 知識庫文件編號 291387。 因應措施的影響： 以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 其他： • 這些變更會套用到預覽窗格及開啟的訊息。 • 圖片會變成附件的形式，因此不會流失。 • 由於訊息在存放區內仍然是 Rich Text 或 HTML 格式，物件模型 (自訂程式碼解決方案) 可能產生一些難以預期的狀況。

•

使用 ISA Server 封鎖 VML 弱點流量 使用 Microsoft Internet Security and Acceleration (ISA) Server 2004 或 2006 的客戶，也可以封鎖蓄意利用此弱點的惡意流量。 如需更多如何在 ISA Server 中啟用此設定的資訊，請參閱瞭解 ISA Server 如何協助封鎖 VML 弱點流量 (英文)。

Top of section

這個弱點的範圍為何？
這是 Microsoft Windows 的向量標記語言 (VML) 實作中的遠端執行程式碼弱點。 攻擊者可蓄意製作網頁或 HTML 電子郵件來利用這個弱點，在使用者造訪此網頁或檢視此訊息時遠端執行程式碼。

如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

造成這個弱點的原因為何？
Microsoft Windows 的 VML 實作中存有未檢查緩衝區。

什麼是 VML？
向量標記語言 (VML) 是一種 XML 格式，用於在網路上交換、編輯和遞送高品質的向量圖形，可滿足高生產力使用者和圖形設計專業人士的需求。 XML 是一種簡易、彈性、開放文字式的語言，可補充 HTML 的不足。 如需更多關於 VML 的資訊，請參閱產品說明文件。

攻擊者可能會利用這項弱點採取什麼行動？
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

攻擊者如何利用這項弱點？
在網頁式攻擊的案例中，攻擊者可架設一個網站，並在其中包含利用此弱點的網頁。 此外，受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡，也可能包含蓄意製作以利用本弱點的內容。 但是，攻擊者無法強迫使用者造訪網站， 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。

在一般透過電子郵件來利用此弱點的攻擊中，以純文字閱讀電子郵件的客戶較不容易受此弱點的影響。 按下電子郵件中的惡意網站連結或開啟附件的使用者則會因為這個弱點而承受風險。

當使用 Outlook 或 Outlook Express 預覽窗格時，以純文字讀取電子郵件的客戶承受的風險較小。

因為這個弱點而承受風險的主要系統有哪些？
當使用者登入並且正在閱讀電子郵件訊息或造訪網站時，惡意動作才有可能執行。 因此常閱讀電子郵件或常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 的風險最大。 平常不會用來造訪網站的系統 (例如大多數的伺服器系統) 風險較小。

什麼是 Internet Explorer 增強式安全性設定？
Internet Explorer 增強式安全性設定是一組預先設定好的 Internet Explorer 設定，可以降低使用者或系統管理員在伺服器上下載及執行蓄意製作之網頁內容的可能性。 Internet Explorer 增強式安全性設定降低風險的方法，是修改多項安全性相關的設定。 包括 [網際網路選項] 對話方塊中的 [安全性] 及 [進階] 索引標籤設定。 其中較重要的修改項目包括：

•	網際網路區域的安全性層級設為 [高]。 此設定會停用指令碼、ActiveX 控制項、Microsoft Java Virtual Machine (MSJVM) 及檔案下載。
•	停用內部網路網站的自動偵測。 這個設定會將所有未明確列於 [近端內部網路] 區域裡的內部網站及通用命名慣例 (UNC) 路徑指派到 [網際網路] 區域。
•	停用隨選安裝及非 Microsoft 瀏覽器延伸功能。 這個設定會使網頁無法自動安裝元件，並禁止執行非 Microsoft 的延伸功能。
•	停用多媒體內容。 這個設定會停止執行音樂、動畫及影片。

如需更多有關 Internet Explorer 增強式安全性設定的資訊，請參閱下列網站中的《管理 Internet Explorer 增強式安全性設定》指南 (英文)。

更新的作用何在？
更新程式會在將資料儲存到分配的緩衝區之前，修改 Windows 驗證資料長度的方法，進而移除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。 Microsoft 「原本」是經由可靠的來源接獲有關這項弱點的訊息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？
是。 當本安全性公告發行時，Microsoft 已接獲本弱點已遭有心人士惡用的訊息。

套用本安全性更新是否可以保護客戶，讓客戶不會受到已公開發佈利用這項弱點的惡意程式碼攻擊？
是。 本安全性更新解決目前遭到利用的這項弱點。 列出的弱點已被指派一般性弱點編號 CVE-2007-0024。

此弱點與 MS06-055 所修正的弱點有何關係？
這兩個弱點都存在於 VML 中，而這個更新可解決一項 MS06-055 尚未涵蓋的弱點。MS06-055 能完全保護該公告中所提及的弱點，但是它並沒有對這個新弱點提供解決之道。 您必須安裝此更新程式，讓系統不受這兩個弱點的影響。

Top of section

必要條件
若為 Windows 2000，本安全性更新需要 Service Pack 4 (SP4)。 若是使用 Small Business Server 2000，本安全性更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或是與 Windows 2000 Server Service Pack 4 (SP4) 一起執行的 Small Business Server 2000。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

在 Windows 2000 Service Pack 4 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

IE5.01sp4-KB929969-Windows2000sp4-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也必須檢視 KB929969-IE501SP4-20061220.120000.log 檔案，查看是否有失敗訊息。

在 Windows 2000 Service Pack 4 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

IE5.01sp4-KB929969-Windows2000sp4-x86-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB929969-IE501SP4-20061220.120000$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows 2000 Service Pack 4 及 Small Business Server 2000：

確認已套用安全性更新

必要條件
如果要安裝這個更新程式的 Internet Explorer 6 Service Pack 1 (SP1) 版本，您必須在下列其中一個 Windows 版本上執行 Internet Explorer 6 SP1 (6.00.2800.1106 版)：

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

在 Windows 2000 Service Pack 4 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

IE6.0sp1-KB929969-Windows2000-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也必須檢視 KB929969-IE6SP1-20061220.120000.log 檔案，查看是否有失敗訊息。

在 Windows 2000 Service Pack 4 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

IE6.0sp1-KB929969-Windows2000-x86-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB929969-IE6SP1-20061220.120000$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows 2000 Service Pack 4 及 Small Business Server 2000：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

必要條件
這個安全性更新程式需要 Microsoft Windows XP Service Pack 2。如需更多資訊，請參閱 Microsoft 知識庫文件編號 322389。

注意：就 Windows XP Professional x64 而言，這個安全性更新與 Windows Server 2003 x64 Edition 安全性更新是相同的。

未來將包含於 Service Pack 中的內容
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

在 Microsoft Windows XP 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

WindowsXP-KB929969-x86-enu /quiet

WindowsServer2003.WindowsXP-KB929969-x64-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB929969.log 檔案，查看是否有任何失敗訊息。

在 Windows XP 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

WindowsXP-KB929969-x86-enu /norestart

WindowsServer2003.WindowsXP-KB929969-x64-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB929969$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 及 Windows XP Media Center Edition 2005：

Windows XP Professional x64：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

必要條件
如果要安裝這個更新程式的 Windows Internet Explorer 7 版本，您必須在 Microsoft Windows XP Service Pack 2 上執行 Windows Internet Explorer 7。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

在 Windows XP Service Pack 2 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

IE7-KB929969-WindowsXP-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB929969.log 檔案，查看是否有任何失敗訊息。

在 Windows XP Service Pack 2 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

IE7-KB929969-WindowsXP-x86-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\IE7Updates\KB929969\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 及 Windows XP Media Center Edition 2005：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

必要條件
這個安全性更新需要 Windows Server 2003、Windows Server 2003 Service Pack 1 或 Windows Windows Server 2003 Service Pack 2。

注意：Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2 之安全性更新亦適用於 Microsoft Windows Server 2003 R2。

未來將包含於 Service Pack 中的內容
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數中的許多參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元使用下列命令：

WindowsServer2003-KB929969-x86-enu /quiet

WindowsServer2003-KB929969-ia64-enu /quiet

WindowsServer2003.WindowsXP-KB929969-x64-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB929969.log 檔案，查看是否有任何失敗訊息。

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

WindowsServer2003-KB929969-x86-enu /norestart

WindowsServer2003-KB929969-ia64-enu /quiet

WindowsServer2003.WindowsXP-KB929969-x64-enu /quiet

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除此更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB929969$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows Server 2003 Web Edition；Windows Server 2003 Standard Edition；Windows Server 2003 Datacenter Edition；Windows Server 2003 Enterprise Edition；Windows Small Business Server 2003；Windows Server 2003 Web Edition SP1；Windows Server 2003 Standard Edition SP1；Windows Server 2003 Enterprise Edition SP1；Windows Server 2003 Datacenter Edition SP1；Windows Server 2003 R2 Web Edition；Windows Server 2003 R2 Standard Edition；Windows Server 2003 R2 Datacenter Edition；Windows Server 2003 R2 Enterprise Edition；Windows Small Business Server 2003 R2：

Windows Server 2003 Enterprise Edition for Itanium-based Systems、Windows Server 2003 Datacenter Edition for Itanium-based Systems、Windows Server 2003, Enterprise Edition SP1 for Itanium-based Systems 和 Windows Server 2003 Datacenter Edition SP1 for Itanium-based Systems：

Windows Server 2003 Standard x64 Edition；Windows Server 2003 Enterprise x64 Edition；和 Windows Server 2003 Datacenter x64 Edition；Windows Server 2003 R2 Standard x64 Edition；Windows Server 2003 R2 Enterprise x64 Edition；和 Windows Server 2003 R2 Datacenter x64 Edition：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新

必要條件
如果要安裝這個更新程式的 Windows Internet Explorer 7 版本，您必須在 Microsoft Windows 2003、Windows Server 2003 Service Pack 1 或 Windows Server 2003 Service Pack 2 上執行 Windows Internet Explorer 7。

注意：Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2 之安全性更新亦適用於 Microsoft Windows Server 2003 R2。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

若要在 Windows Server 2003 上，無需使用者介入即可安裝本安全性更新，請在命令提示字元使用下列命令：

IE7-KB929969-WindowsServer2003-x86-enu /quiet

IE7-KB929969-WindowsServer2003-ia64-enu /quiet

IE7-KB929969-WindowsServer2003-x64-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時，也應檢閱 KB929969.log 檔案，查看是否有任何失敗訊息。

在 Windows Server 2003 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

IE7-KB929969-WindowsServer2003-x86-enu /norestart

IE7-KB929969-WindowsServer2003-ia64-enu /norestart

IE7-KB929969-WindowsServer2003-x64-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

在某些情況下，此更新程式不需要重新開機。 如果需要的檔案正在使用中，更新程式會要求重新開機。 在此情況下，系統會出現訊息提示您重新開機。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\IE7Updates\KB929969\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows Server 2003 Web Edition；Windows Server 2003 Standard Edition；Windows Server 2003 Datacenter Edition；Windows Server 2003 Enterprise Edition；Windows Small Business Server 2003；Windows Server 2003 Web Edition SP1；Windows Server 2003 Standard Edition SP1；Windows Server 2003 Enterprise Edition SP1；Windows Server 2003 Datacenter Edition SP1；Windows Server 2003 R2 Web Edition；Windows Server 2003 R2 Standard Edition；Windows Server 2003 R2 Datacenter Edition；Windows Server 2003 R2 Enterprise Edition；Windows Small Business Server 2003 R2：

Windows Server 2003 Enterprise Edition for Itanium-based Systems、Windows Server 2003 Datacenter Edition for Itanium-based Systems、Windows Server 2003, Enterprise Edition SP1 for Itanium-based Systems 和 Windows Server 2003 Datacenter Edition SP1 for Itanium-based Systems：

Windows Server 2003 Standard x64 Edition；Windows Server 2003 Enterprise x64 Edition；和 Windows Server 2003 Datacenter x64 Edition；Windows Server 2003 R2 Standard x64 Edition；Windows Server 2003 R2 Enterprise x64 Edition；和 Windows Server 2003 R2 Datacenter x64 Edition：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

確認已套用安全性更新