Microsoft 安全性公告 MS07-017
GDI 中的弱點可能會允許遠端執行程式碼 (925902)
版本: 1.1
摘要
應該閱讀此文件的對象: 使用 Microsoft Windows 的客戶
弱點的影響: 遠端執行程式碼
最高的嚴重性等級: 重大
建議: 客戶應立即套用此更新程式
安全性更新取代資訊: 本公告取代了一個先前發行的安全性更新。 請參閱本公告的<常見問題集>(FAQ) 以取得詳細資料。
警告: Microsoft 知識庫文件編號 925902 詳細記錄了目前已知安裝此安全性更新可能會發生的問題。 該文件並說明了解決這些問題的建議解決方案。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 925902。
已測試軟體及安全性更新下載位置:
受影響的軟體
| • | |
| • | |
| • | Microsoft Windows XP Professional x64 Edition 及 Microsoft Windows XP Professional x64 Edition Service Pack 2 — 英文下載更新程式│中文下載更新程式 |
| • | Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 及 Microsoft Windows Server 2003 Service Pack 2 — 英文下載更新程式│中文下載更新程式 |
| • | Microsoft Windows Server 2003 for Itanium-based Systems、Microsoft Windows Server 2003 SP1 for Itanium-based Systems 及 Microsoft Windows Server 2003 SP2 for Itanium-based Systems — 英文下載更新程式 |
| • | Microsoft Windows Server 2003 x64 Edition 及 Microsoft Windows Server 2003 x64 Edition Service Pack 2 — 英文下載更新程式│中文下載更新程式 |
| • | |
| • |
本清單所列出之軟體版本已經過測試以判斷是否受到影響。 其他版本超過支援週期或不受影響。 請造訪 Microsoft 產品技術支援週期網站,以瞭解您的產品及版本的支援生命週期。
一般資訊
提要 |
提要:
這個更新程式能解決數項新發現、已公開揭發及未公開報告的弱點,並說明其他內部調查所發現的議題。 本公告在各項弱點的<弱點詳細資訊>一節中,分別說明各項弱點的相關資訊。
成功利用最嚴重弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
注意 Windows 動畫游標遠端執行程式碼弱點 - CVE-2007-0038 目前遭到利用,且先前在 Microsoft 安全性摘要報告 935423 中討論過。
嚴重性等級和弱點識別碼:
| 弱點識別碼 | 弱點的影響 | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003、Windows Server 2003 Service Pack 1 及 Windows Server 2003 Service Pack 2 | Windows Vista |
GDI 本機權限提高的弱點 - CVE-2006-5758 | 權限提高 | 重要 | 重要 | 不受影響 | 不受影響 |
WMF 拒絕服務弱點 - CVE-2007-1211 | 拒絕服務 | 中度 | 中度 | 中度 | 不受影響 |
EMF 權限提高的弱點 - CVE-2007-1212 | 權限提高 | 重要 | 重要 | 重要 | 重要 |
GDI 視窗大小無效權限提高的弱點 - CVE-2006-5586 | 權限提高 | 重要 | 重要 | 不受影響 | 不受影響 |
Windows 動畫游標遠端執行程式碼弱點 - CVE-2007-0038 | 遠端執行程式碼 | 重大 | 重大 | 重大 | 重大 |
GDI 錯誤參數本機權限提高的弱點 - CVE-2007-1215 | 權限提高 | 重要 | 重要 | 重要 | 重要 |
字型點陣轉化器弱點 - CVE-2007-1213 | 權限提高 | 重要 | 不受影響 | 不受影響 | 不受影響 |
所有弱點的彙總嚴重性 |
| 重大 | 重大 | 重大 | 重大 |
此項評估的根據包括:受弱點影響的系統類型、系統的一般部署模式,以及弱點遭利用後對系統所造成的影響。
注意:非 x86 作業系統版本對應到 x86 作業系統版本的嚴重性等級如下:
| • | Windows XP Professional x64 Edition 及 Windows XP Professional x64 Edition Service Pack 2 嚴重性等級與 Windows XP Service Pack 2 嚴重性等級相同。 |
| • | Windows Server 2003 SP1 for Itanium-based Systems 嚴重性等級與 Windows Server 2003 Service Pack 1 嚴重性等級相同。 |
| • | Windows Server 2003 SP2 for Itanium-based Systems 嚴重性等級與 Windows Server 2003 Service Pack 2 嚴重性等級相同。 |
| • | Windows Server 2003 x64 Edition 嚴重性等級與 Windows Server 2003 Service Pack 1 嚴重性等級相同。 |
| • | Windows Server 2003 x64 Edition Service Pack 2 嚴重性等級與 Windows Server 2003 Service Pack 2 嚴重性等級相同。 |
| • | Windows Vista x64 Edition 嚴重性等級與 Windows Vista 嚴重性等級相同。 |
與本安全性更新相關的常見問題集 (FAQ) |
為何於 2008 年 12 月 9 日修訂此公告?
修訂此公告之目的在於說明,Windows Server 2003 更新程式封裝已有更新版本可用。 該項更新程式的修訂,是為了解決與更新程式之穩定性、以及相關目標系統之安全性無關的次要問題。 已經成功套用此更新程式的客戶無須採取任何動作。 即日起,將為未曾安裝先前更新程式的 Windows Server 2003 客戶提供修訂版的更新程式。 本公告對其他 Windows 作業系統的適用性不變。
為何本次更新中仍然包含數個已回報的安全性弱點?
因為解決這些弱點所需的修正作業位於相關檔案中,所以在本次更新中仍然提供對這些弱點的支援。 與其安裝數個內容幾乎完全相同的更新程式,客戶只要安裝這個更新即可。
這次發行的更新程式取代了哪些更新?
本安全性更新取代一個先前發行的安全性更新。 下表列出安全性公告編號和受影響的作業系統。
| 公告編號 | Windows 2000 Service Pack 4 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 | Windows Vista |
取代 | 取代 | 取代 | 取代 | 不適用 | |
MS05-053 | 取代 | 取代 | 取代 | 取代 | 不適用 |
MS05-002 | 未取代 | 不適用 | 取代 | 不適用 | 不適用 |
我所使用的軟體是這個安全性公告中討論的軟體之舊版;我該怎麼辦?
本公告所列出之支援軟體已經過測試判斷其是否會受到影響。 其他版本超出它們的支援週期。 請造訪 Microsoft 產品技術支援週期網站,以瞭解您的產品及版本的支援生命週期。
使用此軟體舊版的客戶應優先考慮移轉至支援的版本,以避免因潛在的弱點而遭受攻擊。 如需瞭解 Windows 產品生命週期的相關資訊,請造訪下列 Microsoft 產品技術支援週期網站。 如需瞭解這些作業系統版本延伸安全性更新支援服務週期的相關資訊,請造訪 Microsoft 產品支援服務網站。
需要舊版軟體額外支援服務的客戶,請連絡 Microsoft 客戶小組人員、技術支援經理或適當的 Microsoft 協力廠商,以取得所需的額外支援。 尚未簽訂聯盟、優先或授權合約的客戶,可以連絡當地的 Microsoft 銷售辦公室。 如需連絡資訊,請造訪 Microsoft 全球資訊網站,選擇國家,然後按一下 [Go] 查看各地的連絡電話號碼。 連絡時,請指明要連絡當地優先支援服務行銷經理。 如需更多資訊,請參閱 Windows 作業系統產品技術支援週期常見問題集 (英文)。
是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 來判斷是否需要此更新?
以下表格提供此安全性更新的 MBSA 偵測摘要。
| 產品 | MBSA 1.2.1 | MBSA 2.0.1 |
Microsoft Windows 2000 Service Pack 4 | 有 | 有 |
Microsoft Windows XP Service Pack 2 | 有 | 有 |
Microsoft Windows XP Professional x64 Edition 與 Microsoft Windows XP Professional x64 Edition Service Pack 2 | 沒有 | 有 |
Microsoft Windows Server 2003 Service Pack 1 與 Microsoft Windows Server 2003 Service Pack 2 | 有 | 有 |
Microsoft Windows Server 2003 Service Pack 2 for Itanium-based Systems 與 Microsoft Windows Server 2003 Service Pack 2 for Itanium-based Systems | 沒有 | 有 |
Microsoft Windows Server 2003 x64 Edition 與 Microsoft Windows Server 2003 x64 Edition Service Pack 2 | 沒有 | 有 |
Windows Vista | 沒有 | 請參閱下面的 Windows Vista 注意事項 |
Windows Vista x64 Edition | 沒有 | 請參閱下面的 Windows Vista 注意事項 |
如需有關 MBSA 的詳細資訊,請造訪 MBSA 網站(英文)。 如需更多關於 Microsoft Update 及 MBSA 2.0 目前無法偵測的軟體之相關資訊,請參閱 Microsoft 知識庫文件編號 895660。
Windows Vista 注意事項 Windows Vista 不支援 MBSA 2.0.1,但支援遠端掃描執行 Windows Vista 的電腦。 如需有關 Windows Vista 的 MBSA 支援之其他資訊,請造訪 MBSA 網站(英文)。 亦可參閱 Microsoft 知識庫文件編號 931943: Windows Vista 的 Microsoft Baseline Security Analyzer (MBSA) 支援。
如需更多詳細資訊,請參閱 Microsoft 知識庫文件編號 910723: 每月的偵測與部署指南文章的摘要清單。
是否可以使用 Systems Management Server (SMS) 判斷是否需要此更新?
以下表格提供本安全性更新的 SMS 偵測摘要。
| 產品 | SMS 2.0 | SMS 2003 |
Microsoft Windows 2000 Service Pack 4 | 有 | 有 |
Microsoft Windows XP Service Pack 2 | 有 | 有 |
Microsoft Windows XP Professional x64 Edition 與 Microsoft Windows XP Professional x64 Edition Service Pack 2 | 沒有 | 有 |
Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 及 Microsoft Windows Server 2003 Service Pack 2 | 有 | 有 |
Microsoft Windows Server 2003 for Itanium-based Systems、Microsoft Windows Server 2003 Service Pack 1 for Itanium-based Systems 及 Microsoft Windows Server 2003 Service Pack 2 for Itanium-based Systems | 沒有 | 有 |
Microsoft Windows Server 2003 x64 Edition 與 Microsoft Windows Server 2003 x64 Edition Service Pack 2 | 沒有 | 有 |
SMS 2.0 與 SMS 2003 Software Update Services (SUS) Feature Pack 可以使用 MBSA 1.2.1 進行偵測,因此也會面臨與 MBSA 1.2.1 相同的限制,而無法偵測部分程式;請參閱本公告先前所述說明。
如需有關 SMS 的詳細資訊,請造訪 SMS 網站 。
如需更多詳細資訊,請參閱 Microsoft 知識庫文件編號 910723: 每月的偵測與部署指南文章的摘要清單。
弱點詳細資料 |
GDI 本機權限提高的弱點 - CVE-2006-5758: |
在圖形呈現引擎啟動應用程式的方式中,存在權限提高的弱點。 這項弱點可能讓已登入系統的使用者取得完整控制權。
GDI 本機權限提高弱點 - CVE-2006-5758 的緩和因素: |
| • | 攻擊者必須能登入本機,才能利用這項弱點。 匿名或遠端使用者無法利用這個弱點。 |
GDI 本機權限提高弱點 - CVE-2006-5758 的因應措施: |
我們尚未找到此項弱點的任何因應措施。
GDI 本機權限提高弱點 - CVE-2006-5758 的常見問題集: |
這個弱點的範圍為何?
這是權限提高弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 如果要嘗試利用此弱點,攻擊者必須能夠從本機登入系統並執行程式。
造成這個弱點的原因為何?
處理 WMF 與 EMF 檔案類型時,由 Windows 圖形呈現引擎保留用於 Windows 核心的記憶體處理不正確。
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
攻擊者如何利用這項弱點?
如果要利用這項弱點,攻擊者首先必須登入系統。 接著,攻擊者可能會作為一般使用,執行利用此弱點的程式,進一步取得受影響系統的完整控制權。
因為這個弱點而承受風險的主要系統有哪些?
工作站最可能受這個弱點影響。 若系統管理員允許使用者登入伺服器並執行程式,則伺服器可能遭受更大的風險。 然而,最佳實務強烈建議您制止這種行為。
是否可以透過網際網路利用這個弱點?
否。 攻擊者必須能夠登入要攻擊的特定系統才行。 攻擊者無法利用此弱點在遠端載入及執行程式。
更新的作用何在?
此更新會修改控制碼的建立方式,進而移除此項弱點。
當安全性公告發行時,這項弱點是否已揭發出來?
是。 當我們透過可靠來源取得最初的報告後,安全研究人員之後便將弱點公佈於眾。 這項弱點已被指派一般性弱點編號 CVE-2006-5758。資訊安全業界也將此弱點命名為「本機權限提高的 GDI 核心弱點」。 本安全性公告除公開揭露弱點之外,並說明其他內部調查所發現的議題。
當本安全性公告發行時,Microsoft 是否已接獲任何消息,指出這項弱點已遭有心人士利用?
否。 當本安全性公告初次發行時,Microsoft 已發現已發行的概念驗證程式碼範例,但並未接到任何有關本弱點已成為公開攻擊媒介的消息。
套用本安全性更新是否可以保護客戶,讓客戶不會受到已公開發佈利用這項弱點的惡意程式碼攻擊?
是。 本安全性更新可解決可能透過利用已公開發佈的概念驗證程式碼來加以利用的弱點。 列出的弱點已被指派一般性弱點編號 CVE-2006-5758。
WMF 拒絕服務弱點 - CVE-2007-1211: |
呈現 Windows 中繼檔案 (WMF) 影像格式檔案時,Windows 存在拒絕服務弱點。 成功利用此弱點的攻擊者將使受影響系統停止回應並可能重新啟動。
WMF 拒絕服務弱點 - CVE-2007-1211 的緩和因素: |
| • | 在網頁式攻擊的案例中,攻擊者必須架設一個網站,並在其中包含利用此弱點的網頁。 攻擊者並不能強迫使用者造訪蓄意製作的網站, 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。 按下連結之後,使用者會被提示要執行一些動作。 只有當使用者執行這些動作之後,攻擊行動才會發生。 |
| • | 如果攻擊者引誘使用者開啟蓄意製作的檔案,或檢視包含蓄意製作影像的資料夾,就可以利用此弱點。 除了可能透過預覽電子郵件外,攻擊者不能強制使用者開啟蓄意製作的檔案。 |
WMF 拒絕服務弱點 - CVE-2007-1211 的因應措施: |
Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點,但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能,以下小節將會描述功能降低的情況。
| • | 如果您使用的是 Outlook 2002 Service Pack 3 或更新的版本,或 Outlook Express 6 SP1 或更新的版本,請用純文字格式閱讀電子郵件訊息,保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 使用 Microsoft Outlook 2002 Service Pack 3 和 Microsoft Outlook Express 6 Service Pack 1 或更新版本的 使用者可以啟用這個設定,並且單以純文字方式檢視未經數位簽章或未加密的電子郵件訊息。 數位簽章的電子郵件或加密的電子郵件不會受到這個設定的影響,仍然可以用原來的格式閱讀。 如需更多有關如何在 Outlook 2002 中啟用此設定的資訊,請參閱 Microsoft 知識庫文件編號 307594 (英文)。 如需更多有關如何在 Outlook Express 6 中啟用此設定的資訊,請參閱 Microsoft 知識庫文件編號 291387 (英文)。 因應措施的影響: 以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 其他:
|
WMF 拒絕服務弱點 - CVE-2007-1211 的常見問題集: |
這個弱點的範圍為何?
這是一項拒絕服務的弱點。 成功利用此弱點的攻擊者將使受影響系統停止回應並自動重新啟動。 請注意,拒絕服務弱點不會讓攻擊者執行程式碼或提高其權限,但會導致受影響程式停止接受要求。
造成這個弱點的原因為何?
嘗試讀取內含無效記憶體參照時,會出現此弱點。
什麼是 Windows 中繼檔案 (WMF) 影像格式?
WMF 影像格式是 16 位元的中繼檔案格式,可同時包含向量資訊及點陣圖資訊。 此格式最適合用於 Windows 作業系統。
如需有關影像類型及格式的更多資訊,請參閱 Microsoft 知識庫文件編號 320314。您也可以在 MSDN Library 網站中找到有關這些檔案格式的其他資訊。
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此弱點的攻擊者將使受影響系統停止回應並可能重新啟動。
什麼人可以利用此弱點?
在網頁式攻擊的案例中,攻擊者必須架設網站,其中包含嘗試利用此弱點的網頁。 攻擊者並不能強迫使用者造訪蓄意製作的網站, 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者網站的連結。 攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。
攻擊者如何利用這項弱點?
如果攻擊者引誘使用者開啟蓄意製作的檔案,或檢視包含蓄意製作影像的資料夾,就可以在受影響的系統上利用此弱點。 除了可能透過預覽電子郵件外,攻擊者不能強制使用者開啟蓄意製作的檔案。
因為這個弱點而承受風險的主要系統有哪些?
工作站和終端伺服器的風險最高。 如果系統管理權限不足的使用者被授予登入伺服器並執行程式或瀏覽網際網路的能力時,伺服器會面臨更大的風險。 然而,最佳實務強烈建議您制止這種行為。
我用的是 Windows Server 2003 的 Internet Explorer。這樣是否會減輕此弱點的影響?
是。 依預設,Windows Server 2003 的 Internet Explorer 會以稱為「增強式安全性設定」的受限制模式執行。 這個模式會將網際網路區域的安全性層級設為 [高]。 對於尚未被新增至 [信任的網站] 區域的網站,這是一種緩和因素。
什麼是 Internet Explorer 增強式安全性設定?
Internet Explorer 增強式安全性設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器上下載及執行蓄意製作之網頁內容的可能性。 Internet Explorer 增強式安全性設定降低風險的方法,是修改多項安全性相關的設定。 包括 [網際網路選項] 對話方塊中的 [安全性] 及 [進階] 索引標籤設定。 其中較重要的修改項目包括:
| • | 網際網路區域的安全性層級設為 [高]。 此設定會停用指令碼、ActiveX 控制項、Microsoft Java Virtual Machine (MSJVM) 及檔案下載。 |
| • | 停用內部網路網站的自動偵測。 這個設定會將所有未明確列於 [近端內部網路] 區域裡的內部網站及通用命名慣例 (UNC) 路徑指派到 [網際網路] 區域。 |
| • | 停用隨選安裝及非 Microsoft 瀏覽器延伸功能。 這個設定會使網頁無法自動安裝元件,並禁止執行非 Microsoft 的延伸功能。 |
| • | 停用多媒體內容。 這個設定會停止執行音樂、動畫及影片。 |
如需更多有關 Internet Explorer 增強式安全性設定的資訊,請參閱下列網站中的《管理 Internet Explorer 增強式安全性設定》指南 (英文)。
更新的作用何在?
更新程式會藉由修改受影響作業系統在特定環境下檢查郵件的輸入方式,進而修正此弱點。
當安全性公告發行時,這項弱點是否已揭發出來?
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。
EMF 權限提高弱點 - CVE-2007-1212: |
呈現增強型中繼檔案 (EMF) 影像格式檔案時存在提高權限弱點。 在受影響系統上呈現 EMF 影像的任何程式都可能遭受此類攻擊。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
EMF 權限提高弱點 - CVE-2007-1212 的緩和因素: |
我們尚未找到可緩和此項弱點的任何方法。
EMF 權限提高弱點 - CVE-2007-1212 的因應措施: |
我們尚未找到此項弱點的任何因應措施。
EMF 權限提高弱點 - CVE-2007-1212 的常見問題集: |
這個弱點的範圍為何?
這是權限提高的弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 如果要嘗試利用此弱點,攻擊者必須能夠從本機登入系統並執行程式。
造成這個弱點的原因為何?
呈現增強型中繼檔案 (EMF) 影像格式檔案時,GDI 存在未檢查的緩衝區。
什麼是增強型中繼檔案 (EMF) 影像格式?
EMF 影像格式是 32 位元的格式,可同時包含向量資訊及點陣圖資訊。
如需有關影像類型及格式的更多資訊,請參閱 Microsoft 知識庫文件編號 320314。您也可以在 MSDN Library 網站中找到有關這些檔案格式的其他資訊。
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
攻擊者如何利用這項弱點?
如果要利用這項弱點,攻擊者首先必須登入系統。 接著,攻擊者可能會作為一般使用,執行利用此弱點的程式,進一步取得受影響系統的完整控制權。
因為這個弱點而承受風險的主要系統有哪些?
工作站最可能受這個弱點影響。 若系統管理員允許使用者登入伺服器並執行程式,則伺服器可能遭受更大的風險。 然而,最佳實務強烈建議您制止這種行為。
是否可以透過網際網路利用這個弱點?
否。 攻擊者必須能夠登入要攻擊的特定系統才行。 攻擊者無法利用此弱點在遠端載入及執行程式。
更新的作用何在?
本更新程式會修改在將訊息傳遞至分配的緩衝區之前,受影響的作業系統版本驗證訊息長度的方式,因此消除此項弱點。
當安全性公告發行時,這項弱點是否已揭發出來?
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。
GDI 視窗大小無效權限提高的弱點 - CVE-2006-5586: |
在圖形呈現引擎呈現階層應用程式視窗的方式中,存在權限提高弱點。 這項弱點可能讓已登入系統的使用者取得完整控制權。
GDI 視窗大小無效權限提高的弱點 - CVE-2006-5586 的緩和因素: |
攻擊者必須能登入本機,才能利用這項弱點。 匿名或遠端使用者無法利用這個弱點。
GDI 視窗大小無效權限提高的弱點 - CVE-2006-5586 的因應措施: |
我們尚未找到此項弱點的任何因應措施。
GDI 視窗大小無效權限提高的弱點 - CVE-2006-5586 的常見問題集: |
這個弱點的範圍為何?
這是權限提高弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 如果要嘗試利用此弱點,攻擊者必須能夠從本機登入系統並執行程式。
造成這個弱點的原因為何?
處理無效的應用程式視窗大小時會出現這個弱點。
什麼是圖形裝置介面 (GDI)?
Microsoft Windows 圖形裝置介面 (GDI) 可讓應用程式在視訊畫面及印表機上使用圖形和格式化文字。 Windows 應用程式不會直接存取圖形硬體。 而是由 GDI 代表應用程式與裝置驅動程式互動。 如需更多關於 GDI 的資訊,請參閱下列 MSDN 文章。
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
攻擊者如何利用這項弱點?
攻擊者可以建立蓄意製作的應用程式,在受影響的系統上執行該應用程式,以利用這項弱點。 應用程式可以建立一系列階層視窗來傳遞無效的參數。 因此,未經授權的攻擊者即可取得受影響系統的完整控制權。
因為這個弱點而承受風險的主要系統有哪些?
工作站最可能受這個弱點影響。 若系統管理員允許使用者登入伺服器並執行程式,則伺服器可能遭受更大的風險。 然而,最佳實務強烈建議您制止這種行為。
是否可以透過網際網路利用這個弱點?
否。 攻擊者必須能夠登入要攻擊的特定系統才行。 攻擊者無法利用此弱點在遠端載入及執行程式。
更新的作用何在?
更新程式可先驗證應用程式視窗大小,再允許它將資料傳給配置的緩衝區,進而解除這項弱點。
當安全性公告發行時,這項弱點是否已揭發出來?
當本安全性公告初次發行時,Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。
當本安全性公告發行時,Microsoft 是否已接獲任何消息,指出這項弱點已遭有心人士利用?
否。 當本安全性公告初次發行時,Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息,也沒有發現任何以此概念發展的程式碼公開範例。
Windows 動畫游標遠端執行程式碼弱點 - CVE-2007-0038: |
在 Windows 處理游標、動畫游標及圖示格式的方式中,存在遠端執行程式碼的弱點。 攻擊者可能會建構惡意的游標或圖示檔案,在使用者造訪惡意網站或檢視蓄意製作的電子郵件後,允許從遠端執行程式碼,以利用這個弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
Windows 動畫游標遠端執行程式碼弱點 - CVE-2007-0038 的緩和因素: |
| • | 在 Windows Vista 上使用 Windows Internet Explorer 7 的客戶因為有 Internet Explorer 受保護模式的保護,故可免受於目前已知的網站攻擊。 如需更多關於 Internet Explorer 受保護模式的資訊,請參閱以下 Windows 網站。 |
| • | 依預設,Microsoft Office Outlook 2007 會使用 Microsoft Word 來顯示電子郵件,保護客戶免受 HTML 電子郵件預覽和攻擊模式之害。 |
| • | 在網頁式攻擊的案例中,攻擊者必須架設一個網站,並在其中包含利用此弱點的網頁。 攻擊者也可危及網站,由該網站提供含有惡意內容的網頁,利用這項弱點。 攻擊者並不能強制使用者造訪網站, 而是引誘他們自行前往。一般的做法是設法讓使用者按一下通往攻擊者的網站或攻擊者所危及網站的連結。 |
| • | 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 |
Windows 動畫游標遠端執行程式碼弱點 - CVE-2007-0038 的因應措施: |
Microsoft 已經測試過以下的因應措施。 雖然這些因應措施不能徹底解決弱點,但有助於封鎖已知的攻擊行為。 如果因應措施會降低功能,以下小節將會描述功能降低的情況。
| • | 如果您使用的是 Outlook 2002 Service Pack 3 或更新版本,請用純文字格式來閱讀電子郵件,這樣就可以保護自己的電腦不受 HTML 電子郵件攻擊模式的侵害。 使用 Microsoft Outlook 2002 Service Pack 3 和 Microsoft Outlook Express 6 Service Pack 1 或更新版本的 使用者可以啟用這個設定,並且單以純文字方式檢視未經數位簽章或未加密的電子郵件訊息。 注意:在 Outlook Express 中以純文字讀取電子郵件並不會降低此弱點被利用的機會。 注意:在 Windows Vista 的 Windows Mail 上以純文字讀取電子郵件時,並不會讓您在轉寄或回覆攻擊者傳送的郵件時,降低弱點被利用的機會。 因應措施的影響: 以純文字格式檢視的電子郵件訊息不能包含圖片、特殊字型、動畫效果或其他多媒體式的範圍。 其他
|
Windows 動畫游標遠端執行程式碼弱點 - CVE-2007-0038 的常見問題集: |
這個弱點的範圍為何?
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能在系統上安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。 系統上帳戶權限較少的使用者,其受影響的程度比擁有管理權限的使用者要小。
動畫游標是什麼?
動畫游標是一項功能,可讓一連串的畫面出現在滑鼠游標位置,而非以單一影像顯示。 動畫游標功能由 .ani 尾碼指定。
若封鎖副檔名為 .ani 的所有檔案,是否可保護我不受此弱點影響?
否。 不是只有 .ani 副檔名才會曝露出弱點。 攻擊者也可能利用其他影像檔案類型的弱點。
造成這個弱點的原因為何?
在 Windows 先執行格式驗證再處理游標、動畫游標及圖示的方式中,存在此弱點。
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
攻擊者如何利用這項弱點?
攻擊者可蓄意製作網頁試圖利用此弱點。 攻擊者也可蓄意製作電子郵件訊息,傳送給受影響的系統。 只要檢視網頁、預覽或閱讀蓄意製作的訊息,或開啟蓄意製作的電子郵件附件,攻擊者就可以讓受影響的系統執行程式碼。 雖然動畫游標通常與 .ani 副檔名有關,不過成功的攻擊不會受限於此檔案類型。
因為這個弱點而承受風險的主要系統有哪些?
工作站和終端伺服器的風險最高。 如果系統管理權限不足的使用者被授予登入伺服器並執行程式或瀏覽網際網路的能力時,伺服器會面臨更大的風險。 然而,最佳實務強烈建議您制止這種行為。
更新的作用何在?
更新程式可修改游標、動畫游標及圖示格式在呈現前驗證的方式,進而消除此項弱點。
當安全性公告發行時,這項弱點是否已揭發出來?
是。 這項弱點已經遭到公開揭發。 這項弱點已被指派一般性弱點編號 CVE-2007-0038。
當本安全性公告發行時,Microsoft 是否已接獲任何消息,指出這項弱點已遭有心人士利用?
是。 當本安全性公告發行時,Microsoft 已接獲本弱點已遭有心人士惡用的訊息。
Microsoft 對協力廠商提供的動畫游標弱點修補程式有何看法?
Microsoft 建議客戶下載並部署與此安全性公告有關的安全性更新。
一般來說,最好能夠取得原始軟體廠商所提供的軟體弱點之安全性更新。 對於 Microsoft 軟體,Microsoft 會仔細審查並測試安全性更新,確保其高品質,並且全面評估其與應用程式之相容性。 此外,Microsoft 安全性更新將以 23 種語言同時發行,且適用於所有受影響的軟體版本。
Microsoft 無法對獨立協力廠商的安全性修補程式或緩和工具提供同等的保證。
套用本安全性更新是否可以保護客戶,讓客戶不會受到已公開發佈利用這項弱點的惡意程式碼攻擊?
是。 本安全性更新可解決遭到積極利用的這項弱點。 列出的弱點已被指派一般性弱點編號 CVE-2007-0038。
GDI 錯誤參數本機權限提高的弱點 - CVE-2007-1215: |
在處理於色彩相關參數的方式中,圖形裝置介面存在本機權限提高弱點。 該弱點可讓攻擊者取得系統的完整控制權。
GDI 錯誤參數本機權限提高的弱點 - CVE-2007-1215 的緩和因素: |
攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項弱點。 匿名或遠端使用者無法利用這個弱點
GDI 錯誤參數本機權限提高的弱點 - CVE-2007-1215 的因應措施: |
我們尚未找到此項弱點的任何因應措施。
GDI 錯誤參數本機權限提高的弱點 - CVE-2007-1215 的常見問題集: |
這個弱點的範圍為何?
這是本機權限提高的弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來可利用有效的登入認證來安裝程式;檢視、變更或刪除資料;或建立具有登入使用者之權限的新帳戶。
造成這個弱點的原因為何?
當 Windows 程式呈現影像的受影響類型時,程式會將色彩的相關參數傳到 GDI 中未檢查的記憶體緩衝區。
什麼是圖形裝置介面 (GDI)?
Microsoft Windows 圖形裝置介面 (GDI) 可讓應用程式在視訊畫面及印表機上使用圖形和格式化文字。 Windows 應用程式不會直接存取圖形硬體。 而是由 GDI 代表應用程式與裝置驅動程式互動。 如需更多關於 GDI 的資訊,請參閱下列 MSDN 文章。
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
攻擊者如何利用這項弱點?
可呈現受影響影像類型的任何程式都可能受此類攻擊。 攻擊者可本機登入系統,接著執行蓄意設計的程式來利用此弱點。
因為這個弱點而承受風險的主要系統有哪些?
工作站和終端機伺服器的風險最高。 若系統管理員允許使用者登入伺服器並執行程式或瀏覽網頁,則伺服器可能遭受更大的風險。 然而,最佳實務強烈建議您制止這種行為。
更新的作用何在?
更新程式會修改傳遞資料至配置的緩衝區之前,圖形裝置介面驗證資料長度的方法,進而移除此項弱點。
當安全性公告發行時,這項弱點是否已揭發出來?
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。
字型模擬轉譯器本機權限提高的弱點 - CVE-2007-1213: |
在 TrueType 字型模擬轉譯器處理損壞或修改的字型類型中,存在本機權限提高弱點。 這項弱點可能讓已登入系統的使用者取得完整控制權。
字型模擬轉譯器本機權限提高的弱點 - CVE-2007-1213 的緩和因素: |
利用此弱點的行為最有可能使受影響的系統因非預期重新啟動而造成拒絕服務狀態,而不是本機提高權限。
字型模擬轉譯器本機權限提高的弱點 - CVE-2007-1213 的因應措施: |
我們尚未找到此項弱點的任何因應措施。
字型模擬轉譯器本機權限提高的弱點 - CVE-2007-1213 的常見問題集: |
這個弱點的範圍為何?
這是本機權限提高的弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 具備有效登入認證的攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整使用者權限的新帳戶。
造成這個弱點的原因為何?
處理損壞或修改的字型時,TrueType 字型模擬轉譯器可能會叫用未初始化的函數指標。
True Type 字型模擬轉譯器是什麼?
TrueType 字型模擬轉譯器會針對螢幕和印表機 (也稱為點陣裝置) 產生字元點對圖。
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
什麼人可以利用此弱點?
如果要試圖利用此弱點,攻擊者必須要能夠從本機登入系統並執行程式。
攻擊者如何利用這項弱點?
攻擊者可建立應用程式來使用蓄意製作的字型,如此當 TrueType 字型模擬轉譯器嘗試呈現蓄意製作的字型時,模擬轉譯器就會允許攻擊者取得受影響系統的完整控制權。
因為這個弱點而承受風險的主要系統有哪些?
工作站和終端伺服器的風險最高。 若系統管理員允許使用者登入伺服器並執行程式,則伺服器可能遭受更大的風險。 然而,最佳實務強烈建議您制止這種行為。
更新的作用何在?
更新程式會變更 TrueType 字型模擬轉譯器初始化 TrueType 字型的方式,進而移除此項弱點。
當安全性公告發行時,這項弱點是否已揭發出來?
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。
安全性更新資訊 |
受影響的軟體:
如需有關您使用系統的特定安全性更新資訊,請按下適當的連結:
Windows 2000 (所有版本) |
必要條件
若為 Windows 2000,本安全性更新需要 Service Pack 4 (SP4)。 若是使用 Small Business Server 2000,本安全性更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或是與 Windows 2000 Server Service Pack 4 (SP4) 一起執行的 Small Business Server 2000。
以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援,或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站,以瞭解您的產品及版本的支援生命週期。
如需更多關於如何取得最新 Service Pack 的資訊,請參閱 Microsoft 知識庫文件編號 260910。
未來將包含於 Service Pack 中的內容
未計畫釋出此作業系統的更多 Service Pack。 此問題的更新程式可能會包含在未來的更新彙總套件中。
安裝資訊
這個安全性更新支援以下的安裝參數。
| 支援的安全性更新安裝參數 | |
| 參數 | 描述 |
/help | 顯示命令列選項。 |
| 安裝模式 | |
/passive | 自動安裝模式。 不需使用者互動,但會顯示安裝狀態。 如果安裝結束時需要重新啟動,則會向使用者顯示對話方塊,其中的計時器會警告將在 30 秒後重新啟動電腦。 |
/quiet | 無訊息模式。 此模式與自動安裝模式相同,但是不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
/norestart | 安裝完成後不重新啟動。 |
/forcerestart | 安裝完成後重新啟動電腦,並強制在關機時關閉其他應用程式,而且不會先儲存已開啟的檔案。 |
/warnrestart[:x] | 出現含有計時器的對話方塊,警告使用者將在 x 秒後重新啟動電腦。 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。 |
/promptrestart | 顯示對話方塊,提示本機使用者允許重新啟動。 |
| 特殊選項 | |
/overwriteoem | 不先提示,直接覆寫 OEM 檔案。 |
/nobackup | 不備份解除安裝所需的檔案。 |
/forceappsclose | 當電腦關機時,強制其他程式結束。 |
/log:path | 允許安裝記錄檔案重新導向。 |
/integrate:path | 將更新程式整合到 Windows 原始檔。 這些檔案位於參數中指定的路徑。 |
/extract[:path] | 不啟動安裝程式,僅解壓縮檔案。 |
/ER | 啟用延伸的錯誤報告。 |
/verbose | 啟用詳細資訊記錄。 在安裝時建立 %Windir%\CabBuild.log。此記錄檔詳細說明複製的檔案。 使用這個參數可能會使安裝速度慢很多。 |
注意:您可以在同一個命令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊,請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix),請參閱 Microsoft 知識庫文件編號 824684。
部署資訊
在 Windows 2000 Service Pack 4 上,如想在不需要使用者介入的狀況下安裝安全性更新,請在命令提示字元使用下列命令:
Windows2000-kb925902-x86-enu /quiet
注意:使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時,則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時,也應檢閱 KB925902.log 檔案,查看是否有任何失敗訊息。
在 Windows 2000 Service Pack 4 上,如想在不強制系統重新開機的狀況下安裝安全性更新,請在命令提示字元下輸入下列命令:
Windows2000-kb925902-x86-enu /norestart
如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊,請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊,請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。
重新開機需求
套用此安全性更新之後,您必須重新啟動系統。
移除資訊
如果要移除這個安全性更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB925902$\Spuninst 資料夾中。
| 支援的 Spuninst.exe 參數 | |
| 參數 | 描述 |
/help | 顯示命令列選項。 |
| 安裝模式 | |
/passive | 自動安裝模式。 不需使用者互動,但會顯示安裝狀態。 如果安裝結束時需要重新啟動,則會向使用者顯示對話方塊,其中的計時器會警告將在 30 秒後重新啟動電腦。 |
/quiet | 無訊息模式。 此模式與自動安裝模式相同,但是不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
/norestart | 安裝完成後不重新啟動。 |
/forcerestart | 安裝完成後重新啟動電腦,並強制在關機時關閉其他應用程式,而且不會先儲存已開啟的檔案。 |
/warnrestart[:x] | 出現含有計時器的對話方塊,警告使用者將在 x 秒後重新啟動電腦。 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。 |
/promptrestart | 顯示對話方塊,提示本機使用者允許重新啟動。 |
| 特殊選項 | |
/forceappsclose | 當電腦關機時,強制其他程式結束。 |
/log:path | 允許安裝記錄檔案重新導向。 |
檔案資訊
本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。
Windows 2000 Service Pack 4 及 Small Business Server 2000:
| 檔案名稱 | 版本 | 日期 | 時間 | 大小 | 資料夾 |
gdi32.dll | 5.0.2195.7133 | 2007 年 3 月 6 日 | 11:17 | 235,280 | . |
mf3216.dll | 5.0.2195.7133 | 2007 年 3 月 6 日 | 11:17 | 38,160 | . |
user32.dll | 5.0.2195.7133 | 2007 年 3 月 7 日 | 00:47 | 381,200 | . |
win32k.sys | 5.0.2195.7133 | 2007 年 3 月 6 日 | 06:12 | 1,641,936 | . |
win32k.sys | 5.0.2195.7133 | 2007 年 3 月 6 日 | 06:12 | 1,641,936 | uniproc |
確認已套用安全性更新
| • | Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 請參閱本公告先前所述與本安全性更新相關常見問題集 (FAQ) 一節中的「是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 判斷是否需要此更新?」常見問題。 | ||||||||||
| • | 檔案版本驗證 注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。
|
| • | 登錄機碼驗證 您也可以查看下列的登錄機碼,來確認安全性更新安裝的檔案: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB925902\Filelist 注意:此登錄機碼可能未包含完整的安裝檔案清單。 此外,當系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時,可能未正確建立這個登錄機碼。 |
Windows XP (所有版本) |
必要條件
這個安全性更新需要 Windows XP Service Pack 2 或 Windows XP Professional x64 Edition。 如需更多關於如何取得最新 Windows XP Service Pack 的資訊,請參閱 Microsoft 知識庫文件編號 322389。如需更多關於如何取得 Windows XP Professional x64 Edition Service Pack 2 的資訊,請參閱這個網站(英文)。
未來將包含於 Service Pack 中的內容
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。
安裝資訊
這個安全性更新支援以下的安裝參數。
| 支援的安全性更新安裝參數 | |
| 參數 | 描述 |
/help | 顯示命令列選項。 |
| 安裝模式 | |
/passive | 自動安裝模式。 不需使用者互動,但會顯示安裝狀態。 如果安裝結束時需要重新啟動,則會向使用者顯示對話方塊,其中的計時器會警告將在 30 秒後重新啟動電腦。 |
/quiet | 無訊息模式。 此模式與自動安裝模式相同,但是不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
/norestart | 安裝完成後不重新啟動。 |
/forcerestart | 安裝完成後重新啟動電腦,並強制在關機時關閉其他應用程式,而且不會先儲存已開啟的檔案。 |
/warnrestart[:x] | 出現含有計時器的對話方塊,警告使用者將在 x 秒後重新啟動電腦。 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。 |
/promptrestart | 顯示對話方塊,提示本機使用者允許重新啟動。 |
| 特殊選項 | |
/overwriteoem | 不先提示,直接覆寫 OEM 檔案。 |
/nobackup | 不備份解除安裝所需的檔案。 |
/forceappsclose | 當電腦關機時,強制其他程式結束。 |
/log:path | 允許安裝記錄檔案重新導向。 |
/integrate:path | 將更新程式整合到 Windows 原始檔。 這些檔案位於參數中指定的路徑。 |
/extract[:path] | 不啟動安裝程式,僅解壓縮檔案。 |
/ER | 啟用延伸的錯誤報告。 |
/verbose | 啟用詳細資訊記錄。 在安裝時建立 %Windir%\CabBuild.log。此記錄檔詳細說明複製的檔案。 使用這個參數可能會使安裝速度慢很多。 |
注意:您可以在同一個命令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊,請造訪 Microsoft TechNet 網站(英文)。
部署資訊
在 Microsoft Windows XP 上,如想在不需要使用者介入的狀況下安裝安全性更新,請在命令提示字元使用下列命令:
Windowsxp-kb925902-x86-enu /quiet
注意:使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時,則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時,也應檢閱 KB925902.log 檔案,查看是否有任何失敗訊息。
在 Windows XP 上,如想在不強制系統重新開機的狀況下安裝安全性更新,請在命令提示字元使用下列命令:
Windowsxp-kb925902-x86-enu /norestart
若想瞭解如何透過 Software Update Services 部署這個安全性更新,請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊,請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。
重新開機需求
套用此安全性更新之後,您必須重新啟動系統。
移除資訊
如果要移除這個安全性更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB925902$\Spuninst 資料夾中。
| 支援的 Spuninst.exe 參數 | |
| 參數 | 描述 |
/help | 顯示命令列選項。 |
| 安裝模式 | |
/passive | 自動安裝模式。 不需使用者互動,但會顯示安裝狀態。 如果安裝結束時需要重新啟動,則會向使用者顯示對話方塊,其中的計時器會警告將在 30 秒後重新啟動電腦。 |
/quiet | 無訊息模式。 此模式與自動安裝模式相同,但是不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
/norestart | 安裝完成後不重新啟動。 |
/forcerestart | 安裝完成後重新啟動電腦,並強制在關機時關閉其他應用程式,而且不會先儲存已開啟的檔案。 |
/warnrestart[:x] | 出現含有計時器的對話方塊,警告使用者將在 x 秒後重新啟動電腦。 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。 |
/promptrestart | 顯示對話方塊,提示本機使用者允許重新啟動。 |
| 特殊選項 | |
/forceappsclose | 當電腦關機時,強制其他程式結束。 |
/log:path | 允許安裝記錄檔案重新導向。 |
檔案資訊
本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。
Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 及 Windows XP Media Center Edition 2005:
| 檔案名稱 | 版本 | 日期 | 時間 | 大小 | 資料夾 |
gdi32.dll | 5.1.2600.3099 | 2007 年 3 月 8 日 | 15:36 | 281,600 | SP2GDR |
mf3216.dll | 5.1.2600.3099 | 2007 年 3 月 8 日 | 15:36 | 40,960 | SP2GDR |
user32.dll | 5.1.2600.3099 | 2007 年 3 月 8 日 | 15:36 | 577,536 | SP2GDR |
win32k.sys | 5.1.2600.3099 | 2007 年 3 月 8 日 | 13:47 | 1,843,584 | SP2GDR |
gdi32.dll | 5.1.2600.3099 | 2007 年 3 月 8 日 | 15:48 | 282,112 | SP2QFE |
mf3216.dll | 5.1.2600.3099 | 2007 年 3 月 8 日 | 15:48 | 40,960 | SP2QFE |
user32.dll | 5.1.2600.3099 | 2007 年 3 月 8 日 | 15:48 | 578,048 | SP2QFE |
win32k.sys | 5.1.2600.3099 | 2007 年 3 月 8 日 | 13:49 | 1,843,968 | SP2QFE |
Windows XP Professional x64 Edition 及 Windows XP Professional x64 Edition Service Pack 2:
| 檔案名稱 | 版本 | 日期 | 時間 | 大小 | CPU | 資料夾 |
Gdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 616,960 | x64 | SP1GDR |
Mf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 95,744 | x64 | SP1GDR |
User32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 1,085,952 | x64 | SP1GDR |
Win32k.sys | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 4,525,568 | x64 | SP1GDR |
Wgdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 287,232 | x86 | SP1GDR\WOW |
Wmf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 41,472 | x86 | SP1GDR\WOW |
Wuser32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 602,112 | x86 | SP1GDR\WOW |
Gdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 617,472 | x64 | SP1QFE |
Mf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 95,744 | x64 | SP1QFE |
User32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 1,085,952 | x64 | SP1QFE |
Win32k.sys | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 4,536,320 | x64 | SP1QFE |
Wgdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 287,744 | x86 | SP1QFE\WOW |
Wmf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 41,472 | x86 | SP1QFE\WOW |
Wuser32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 602,112 | x86 | SP1QFE\WOW |
Gdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 619,520 | x64 | SP2GDR |
Mf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 95,744 | x64 | SP2GDR |
User32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 1,086,464 | x64 | SP2GDR |
Win32k.sys | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 4,530,176 | x64 | SP2GDR |
Wgdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 290,816 | x86 | SP2GDR\WOW |
Wmf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 40,960 | x86 | SP2GDR\WOW |
Wuser32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 602,624 | x86 | SP2GDR\WOW |
Gdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 619,520 | x64 | SP2QFE |
Mf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 95,744 | x64 | SP2QFE |
User32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 1,086,464 | x64 | SP2QFE |
Win32k.sys | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 4,530,176 | x64 | SP2QFE |
Wgdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 290,816 | x86 | SP2QFE\WOW |
Wmf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 40,960 | x86 | SP2QFE\WOW |
Wuser32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 602,624 | x86 | SP2QFE\WOW |
注意:當您安裝這些安全性更新時,安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。
如果您先前曾經安裝 Hotfix 更新其中一個檔案,安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則,安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊,請參閱 Microsoft 知識庫文件編號 824994。
如需更多關於 Update.exe 安裝程式的相關資訊,請造訪 Microsoft TechNet 網站 (英文)。
如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix),請參閱 Microsoft 知識庫文件編號 824684。
確認已套用安全性更新
| • | Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 請參閱本公告先前所述與本安全性更新相關常見問題集 (FAQ) 一節中的「是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 判斷是否需要此更新?」常見問題。 | ||||||||||
| • | 檔案版本驗證 注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。
|
| • | 登錄機碼驗證 您也可以查看下列登錄機碼,確認此安全性更新程式所安裝的檔案。 如為 Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 及 Windows XP Media Center Edition 2005: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB925902\Filelist 對於 Windows XP Professional x64 Edition 及 Windows XP Professional x64 Edition Service Pack 2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB925902\Filelist 注意:這些登錄機碼可能未包含完整的安裝檔案清單。 而且,如果系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時,可能無法正確建立這些登錄機碼。 |
Windows Server 2003 (所有版本) |
必要條件
這個安全性更新需要 Windows Server 2003、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、Windows Server 2003 for Itanium-based Systems、Windows Server 2003 SP1 for Itanium-based Systems、Windows Server 2003 SP2 for Itanium-based Systems、Windows Server 2003 x64 Edition 或 Windows Server 2003 x64 Edition Service Pack 2。
未來將包含於 Service Pack 中的內容
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。
安裝資訊
這個安全性更新支援以下的安裝參數。
| 支援的安全性更新安裝參數 | |
| 參數 | 描述 |
/help | 顯示命令列選項。 |
| 安裝模式 | |
/passive | 自動安裝模式。 不需使用者互動,但會顯示安裝狀態。 如果安裝結束時需要重新啟動,則會向使用者顯示對話方塊,其中的計時器會警告將在 30 秒後重新啟動電腦。 |
/quiet | 無訊息模式。 此模式與自動安裝模式相同,但是不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
/norestart | 安裝完成後不重新啟動。 |
/forcerestart | 安裝完成後重新啟動電腦,並強制在關機時關閉其他應用程式,而且不會先儲存已開啟的檔案。 |
/warnrestart[:x] | 出現含有計時器的對話方塊,警告使用者將在 x 秒後重新啟動電腦。 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。 |
/promptrestart | 顯示對話方塊,提示本機使用者允許重新啟動。 |
| 特殊選項 | |
/overwriteoem | 不先提示,直接覆寫 OEM 檔案。 |
/nobackup | 不備份解除安裝所需的檔案。 |
/forceappsclose | 當電腦關機時,強制其他程式結束。 |
/log: path | 允許安裝記錄檔案重新導向。 |
/integrate:path | 將更新程式整合到 Windows 原始檔。 這些檔案位於參數中指定的路徑。 |
/extract[:path] | 不啟動安裝程式,僅解壓縮檔案。 |
/ER | 啟用延伸的錯誤報告。 |
/verbose | 啟用詳細資訊記錄。 在安裝時建立 %Windir%\CabBuild.log。此記錄檔詳細說明複製的檔案。 使用這個參數可能會使安裝速度慢很多。 |
注意:您可以在同一個命令中合併使用這些參數。 為符合回溯相容性,安全性更新程式也支援舊版安裝程式使用的安裝參數中的許多參數。 如需有關支援的安裝參數的其他資訊,請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊,請造訪 Microsoft TechNet 網站(英文)。
部署資訊
若要在 Windows Server 2003 上,無需使用者介入即可安裝本安全性更新,請在命令提示字元使用下列命令:
Windowsserver2003-kb925902-x86-enu /quiet
注意:使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時,則應該採取妥當的做法驗證是否已順利安裝。 當系統管理員使用這個參數時,也應檢閱 KB925902.log 檔案,查看是否有任何失敗訊息。
在 Windows Server 2003 上,如想在不強制系統重新開機的狀況下安裝安全性更新,請在命令提示字元使用下列命令:
Windowsserver2003-kb925902-x86-enu /norestart
若想瞭解如何透過 Software Update Services 部署這個安全性更新,請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊,請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。
重新開機需求
套用此安全性更新之後,您必須重新啟動系統。
本安全性更新不支援 HotPatching。 如需關於 HotPatching 的詳細資訊,請參閱 Microsoft 知識庫文件編號 897341。
注意:並非所有安全性更新都支援 HotPatching,某些支援 HotPatching 的安全性更新可能會要求您在安裝安全性更新之後重新啟動伺服器。 除非被安全性更新取代的檔案是一般發行版本 (General Distribution Release,GDR) 的檔案,才支援 HotPatching。 若您之前曾安裝 Hotfix 來更新安全性更新中所含的任何一個檔案,就無法支援 HotPatching。 如需更多關於此行為模式的資訊,請參閱 Microsoft 知識庫文件編號 897341 與 Microsoft 知識庫文件編號 824994。
移除資訊
如果要移除此更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具。
系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB925902$\Spuninst 資料夾中。
| 支援的 Spuninst.exe 參數 | |
| 參數 | 描述 |
/help | 顯示命令列選項。 |
| 安裝模式 | |
/passive | 自動安裝模式。 不需使用者互動,但會顯示安裝狀態。 如果安裝結束時需要重新啟動,則會向使用者顯示對話方塊,其中的計時器會警告將在 30 秒後重新啟動電腦。 |
/quiet | 無訊息模式。 此模式與自動安裝模式相同,但是不會顯示狀態或錯誤訊息。 |
| 重新啟動選項 | |
/norestart | 安裝完成後不重新啟動。 |
/forcerestart | 安裝完成後重新啟動電腦,並強制在關機時關閉其他應用程式,而且不會先儲存已開啟的檔案。 |
/warnrestart[:x] | 出現含有計時器的對話方塊,警告使用者將在 x 秒後重新啟動電腦。 (預設值是 30 秒)。 旨在配合 /quiet 參數或 /passive 參數使用。 |
/promptrestart | 顯示對話方塊,提示本機使用者允許重新啟動。 |
| 特殊選項 | |
/forceappsclose | 當電腦關機時,強制其他程式結束。 |
/log:path | 允許安裝記錄檔案重新導向。 |
檔案資訊
本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。
Windows Server 2003 Web Edition;Windows Server 2003 Standard Edition;Windows Server 2003 Datacenter Edition;Windows Server 2003 Enterprise Edition;Windows Small Business Server 2003;Windows Server 2003 Web Edition SP1;Windows Server 2003 Standard Edition SP1;Windows Server 2003 Enterprise Edition SP1;Windows Server 2003 Datacenter Edition SP1;Windows Small Business Server 2003 SP1;Windows Server 2003 R2 Web Edition;Windows Server 2003 R2 Standard Edition;Windows Server 2003 R2 Datacenter Edition;Windows Server 2003 R2 Enterprise Edition;Windows Small Business Server 2003 R2: Windows Server 2003 Web Edition SP2;Windows Server 2003 Standard Edition SP2;Windows Server 2003 Enterprise Edition SP2;Windows Server 2003 Datacenter Edition SP2;Windows Server 2003 R2 Web Edition SP2;Windows Server 2003 R2 Standard Edition SP2;Windows Server 2003 R2 Datacenter Edition SP2;Windows Server 2003 R2 Enterprise Edition SP2;Windows Small Business Server 2003 R2 SP2:
| 檔案名稱 | 版本 | 日期 | 時間 | 大小 | 資料夾 |
gdi32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 05:49 | 273,408 | RTMGDR |
mf3216.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 05:49 | 39,936 | RTMGDR |
user32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 05:49 | 577,024 | RTMGDR |
win32k.sys | 5.2.3790.651 | 2007 年 3 月 1 日 | 11:09 | 1,827,328 | RTMGDR |
gdi32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 05:54 | 273,920 | RTMQFE |
mf3216.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 05:54 | 39,936 | RTMQFE |
user32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 05:54 | 578,048 | RTMQFE |
win32k.sys | 5.2.3790.651 | 2007 年 3 月 1 日 | 11:19 | 1,829,376 | RTMQFE |
gdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 06:10 | 283,648 | SP1GDR |
mf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 06:10 | 41,472 | SP1GDR |
user32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 06:10 | 588,800 | SP1GDR |
win32k.sys | 5.2.3790.2892 | 2007 年 3 月 1 日 | 12:44 | 1,851,904 | SP1GDR |
gdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:11 | 284,160 | SP1QFE |
mf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:11 | 41,472 | SP1QFE |
user32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:11 | 588,800 | SP1QFE |
win32k.sys | 5.2.3790.2892 | 2007 年 3 月 1 日 | 12:24 | 1,854,976 | SP1QFE |
gdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 06:38 | 282,624 | SP2GDR |
mf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 06:38 | 40,960 | SP2GDR |
user32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 06:38 | 583,680 | SP2GDR |
win32k.sys | 5.2.3790.4033 | 2007 年 3 月 1 日 | 15:04 | 1,845,760 | SP2GDR |
gdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 06:41 | 282,624 | SP2QFE |
mf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 06:41 | 40,960 | SP2QFE |
user32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 06:41 | 583,680 | SP2QFE |
win32k.sys | 5.2.3790.4033 | 2007 年 3 月 1 日 | 15:52 | 1,845,760 | SP2QFE |
Windows Server 2003 Enterprise Edition for Itanium-based Systems;Windows Server 2003 Datacenter Edition for Itanium-based Systems;Windows Server 2003 Enterprise Edition SP1 for Itanium-based Systems;以及 Windows Server 2003 Datacenter Edition SP1 for Itanium-based Systems、Windows Server 2003 Enterprise Edition SP2 for Itanium-based Systems;以及 Windows Server 2003 Datacenter Edition SP2 for Itanium-based Systems:
| 檔案名稱 | 版本 | 日期 | 時間 | 大小 | CPU | 資料夾 |
Gdi32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:57 | 809,984 | IA-64 | RTMGDR |
Mf3216.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:57 | 122,880 | IA-64 | RTMGDR |
User32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:57 | 1,375,232 | IA-64 | RTMGDR |
Win32k.sys | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:57 | 4,965,888 | IA-64 | RTMGDR |
Wgdi32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:57 | 251,904 | x86 | RTMGDR\WOW |
Wmf3216.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:57 | 39,936 | x86 | RTMGDR\WOW |
Wuser32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:57 | 568,832 | x86 | RTMGDR\WOW |
Gdi32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:58 | 811,008 | IA-64 | RTMQFE |
Mf3216.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:58 | 122,368 | IA-64 | RTMQFE |
User32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:58 | 1,376,768 | IA-64 | RTMQFE |
Win32k.sys | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:58 | 4,972,032 | IA-64 | RTMQFE |
Wgdi32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:58 | 252,416 | x86 | RTMQFE\WOW |
Wmf3216.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:58 | 39,936 | x86 | RTMQFE\WOW |
Wuser32.dll | 5.2.3790.651 | 2007 年 3 月 2 日 | 08:58 | 569,344 | x86 | RTMQFE\WOW |
Gdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 908,288 | IA-64 | SP1GDR |
Mf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 123,392 | IA-64 | SP1GDR |
User32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 1,474,048 | IA-64 | SP1GDR |
Win32k.sys | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 5,544,448 | IA-64 | SP1GDR |
Wgdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 287,232 | x86 | SP1GDR\WOW |
Wmf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 41,472 | x86 | SP1GDR\WOW |
Wuser32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 602,112 | x86 | SP1GDR\WOW |
Gdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 909,312 | IA-64 | SP1QFE |
Mf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 123,392 | IA-64 | SP1QFE |
User32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 1,474,048 | IA-64 | SP1QFE |
Win32k.sys | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 5,552,128 | IA-64 | SP1QFE |
Wgdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 287,744 | x86 | SP1QFE\WOW |
Wmf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 41,472 | x86 | SP1QFE\WOW |
Wuser32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:58 | 602,112 | x86 | SP1QFE\WOW |
Gdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:58 | 913,408 | IA-64 | SP2GDR |
Mf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:58 | 123,392 | IA-64 | SP2GDR |
User32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:58 | 1,474,560 | IA-64 | SP2GDR |
Win32k.sys | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:58 | 5,556,736 | IA-64 | SP2GDR |
Wgdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:58 | 290,816 | x86 | SP2GDR\WOW |
Wmf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:58 | 40,960 | x86 | SP2GDR\WOW |
Wuser32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:58 | 602,624 | x86 | SP2GDR\WOW |
Gdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:19 | 913,408 | IA-64 | SP2QFE |
Mf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:19 | 123,392 | IA-64 | SP2QFE |
User32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:19 | 1,474,560 | IA-64 | SP2QFE |
Win32k.sys | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:19 | 5,556,736 | IA-64 | SP2QFE |
Wgdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:19 | 290,816 | x86 | SP2QFE\WOW |
Wmf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:19 | 40,960 | x86 | SP2QFE\WOW |
Wuser32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:19 | 602,624 | x86 | SP2QFE\WOW |
Windows Server 2003 Standard x64 Edition;Windows Server 2003 Enterprise x64 Edition;以及 Windows Server 2003 Datacenter x64 Edition;Windows Server 2003 R2 Standard x64 Edition;Windows Server 2003 R2 Enterprise x64 Edition;以及 Windows Server 2003 R2 Datacenter x64 Edition、Windows Server 2003 Standard x64 Edition SP2;Windows Server 2003 Enterprise x64 Edition SP2;以及 Windows Server 2003 Datacenter x64 Edition SP2;Windows Server 2003 R2 Standard x64 Edition SP2;Windows Server 2003 R2 Enterprise x64 Edition SP2;以及 Windows Server 2003 R2 Datacenter x64 Edition SP2:
| 檔案名稱 | 版本 | 日期 | 時間 | 大小 | CPU | 資料夾 |
Gdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 616,960 | x64 | SP1GDR |
Mf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 95,744 | x64 | SP1GDR |
User32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 1,085,952 | x64 | SP1GDR |
Win32k.sys | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 4,525,568 | x64 | SP1GDR |
Wgdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 287,232 | x86 | SP1GDR\WOW |
Wmf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 41,472 | x86 | SP1GDR\WOW |
Wuser32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 602,112 | x86 | SP1GDR\WOW |
Gdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 617,472 | x64 | SP1QFE |
Mf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 95,744 | x64 | SP1QFE |
User32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 1,085,952 | x64 | SP1QFE |
Win32k.sys | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 4,536,320 | x64 | SP1QFE |
Wgdi32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 287,744 | x86 | SP1QFE\WOW |
Wmf3216.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 41,472 | x86 | SP1QFE\WOW |
Wuser32.dll | 5.2.3790.2892 | 2007 年 3 月 2 日 | 08:56 | 602,112 | x86 | SP1QFE\WOW |
Gdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 619,520 | x64 | SP2GDR |
Mf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 95,744 | x64 | SP2GDR |
User32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 1,086,464 | x64 | SP2GDR |
Win32k.sys | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 4,530,176 | x64 | SP2GDR |
Wgdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 290,816 | x86 | SP2GDR\WOW |
Wmf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 40,960 | x86 | SP2GDR\WOW |
Wuser32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 09:54 | 602,624 | x86 | SP2GDR\WOW |
Gdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 619,520 | x64 | SP2QFE |
Mf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 95,744 | x64 | SP2QFE |
User32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 1,086,464 | x64 | SP2QFE |
Win32k.sys | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 4,530,176 | x64 | SP2QFE |
Wgdi32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 290,816 | x86 | SP2QFE\WOW |
Wmf3216.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 40,960 | x86 | SP2QFE\WOW |
Wuser32.dll | 5.2.3790.4033 | 2007 年 3 月 2 日 | 08:56 | 602,624 | x86 | SP2QFE\WOW |
注意:當您安裝這些安全性更新時,安裝程式會檢查系統上要更新的檔案先前是否曾用 Microsoft Hotfix 進行更新。
如果您先前曾經安裝 Hotfix 更新其中一個檔案,安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則,安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊,請參閱 Microsoft 知識庫文件編號 824994。
如需更多有關這種行為的資訊,請參閱 Microsoft 知識庫文件編號 824994。
如需更多關於 Update.exe 安裝程式的相關資訊,請造訪 Microsoft TechNet 網站 (英文)。
如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix),請參閱 Microsoft 知識庫文件編號 824684。
確認已套用安全性更新
| • | Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 請參閱本公告先前所述與本安全性更新相關常見問題集 (FAQ) 一節中的「是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 判斷是否需要此更新?」常見問題。 | ||||||||||
| • | 檔案版本驗證 注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。
|
| • | 登錄機碼驗證 您也可以查看下列登錄機碼,確認此安全性更新程式所安裝的檔案。 Windows Server 2003 Web Edition;Windows Server 2003 Standard Edition;Windows Server 2003 Enterprise Edition;Windows Server 2003 Datacenter Edition;Windows Small Business Server 2003;Windows Server 2003 Web Edition SP1;Windows Server 2003 Standard Edition SP1;Windows Server 2003 Enterprise Edition SP1;Windows Server 2003 Datacenter Edition SP1;Windows Server 2003 Enterprise Edition for Itanium-based Systems;Windows Server 2003 Datacenter Edition for Itanium-based Systems;Windows Server 2003 Enterprise Edition SP1 for Itanium-based Systems;Windows Server 2003 Datacenter Edition SP1 for Itanium-based Systems;Windows Server 2003 Standard x64 Edition;Windows Server 2003 Enterprise x64 Edition;Windows Server 2003 Datacenter x64 Edition;Windows Server 2003 R2 Standard x64 Edition;Windows Server 2003 R2 Enterprise x64 Edition;以及 Windows Server 2003 R2 Datacenter x64 Edition、Windows Server 2003 Web Edition SP2;Windows Server 2003 Standard Edition SP2;Windows Server 2003 Enterprise Edition SP2;Windows Server 2003 Datacenter Edition SP2;Windows Server 2003、Windows Server 2003 Enterprise Edition SP2 for Itanium-based Systems;Windows Server 2003 Datacenter Edition SP2 for Itanium-based Systems;Windows Server 2003 Standard x64 Edition SP2;Windows Server 2003 Enterprise x64 Edition SP2;Windows Server 2003 Datacenter x64 Edition SP2;Windows Server 2003 R2 Standard x64 Edition SP2;Windows Server 2003 R2 Enterprise x64 Edition SP2;以及 Windows Server 2003 R2 Datacenter x64 Edition SP2: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB925902\Filelist 注意:此登錄機碼可能未包含完整的安裝檔案清單。 此外,如果系統管理員或 OEM 將安全性更新整合或匯集到 Windows 安裝原始檔時,可能無法正確建立這個登錄機碼。 |
Windows Vista (所有版本) |
必要條件
這個安全性更新需要 Windows Vista 的發行版本。
未來將包含於 Service Pack 中的內容
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。
安裝資訊
這個安全性更新支援以下的安裝參數。
| 支援的安全性更新安裝參數 | |
| 參數 | 描述 |
/?, /h, /help | 顯示支援的參數之說明。 |
/quiet | 隱藏狀態或錯誤訊息的顯示。 |
/norestart | 與 /quiet 一起使用時,系統不會在安裝後重新啟動,即使完成安裝後需要重新啟動也一樣。 |
注意:如需更多取得 wusa.exe 安裝程式的資訊,請參閱 Microsoft 知識庫文件編號 934307。
部署資訊
在 Windows Vista 上,如想在不需要使用者介入的狀況下安裝安全性更新,請在命令提示字元使用下列命令:
Windows6.0-KB925902-x86.msu /quiet
注意:使用 /quiet 參數將會隱藏所有訊息,包括失敗訊息。 系統管理員應用使用其中一個支援的方法來驗證是否已順利安裝。 當系統管理員使用這個參數時,也應檢閱系統事件日誌,查看是否有任何失敗訊息。
在 Windows Vista 上,如想在不強制系統重新啟動的狀況下安裝安全性更新,請在命令提示字元使用下列命令:
Windows6.0-KB925902-x86.msu /quiet /norestart
如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊,請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。
重新開機需求
套用此安全性更新之後,您必須重新啟動系統。
移除資訊
若要移除此更新程式,請按一下 [控制台],按一下 [安全性],然後在 [Windows Update] 下,按一下 [檢視已安裝的更新],並從更新清單中選取。
檔案資訊
此安全性更新具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時,它會轉換為當地時間。 如想知道 UTC 及當地時間的時差,請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。
Windows Vista Ultimate、Windows Vista Enterprise、Windows Vista Business、Windows Vista Home Premium、Windows Vista Home Basic 和 Windows Vista Starter:
| 檔案名稱 | 版本 | 日期 | 時間 | 大小 | 資料夾 |
user32.dll | 6.0.6000.16438 | 2007 年 2 月 15 日 | 04:05 | 633,856 | Windows6.0-KB925902-x86\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e |
user32.dll | 6.0.6000.20537 | 2007 年 2 月 15 日 | 04:06 | 633,856 | Windows6.0-KB925902-x86\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1 |
win32k.sys | 6.0.6000.16438 | 2007 年 2 月 15 日 | 02:57 | 2,026,496 | Windows6.0-KB925902-x86\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.16438_none_b6f4c9d49d715d0c |
win32k.sys | 6.0.6000.20537 | 2007 年 2 月 15 日 | 02:57 | 2,026,496 | Windows6.0-KB925902-x86\x86_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.20537_none_b77d6655b68fe37f |
Windows Vista Ultimate 64 位元版本、Windows Vista Enterprise、Windows Vista Business、Windows Vista Home Premium、Windows Vista Home Basic 和 Windows Vista Starter:
| 檔案名稱 | 版本 | 日期 | 時間 | 大小 | 資料夾 |
user32.dll | 6.0.6000.16438 | 2007 年 2 月 15 日 | 05:22 | 810,496 | Windows6.0-KB925902-x64\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_275857df28a483b4 |
user32.dll | 6.0.6000.20537 | 2007 年 2 月 15 日 | 05:23 | 810,496 | Windows6.0-KB925902-x64\amd64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_27e0f46041c30a27 |
win32k.sys | 6.0.6000.16438 | 2007 年 2 月 15 日 | 03:28 | 2,748,928 | Windows6.0-KB925902-x64\amd64_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.16438_none_1313655855cece42 |
win32k.sys | 6.0.6000.20537 | 2007 年 2 月 15 日 | 03:25 | 2,748,928 | Windows6.0-KB925902-x64\amd64_microsoft-windows-win32k_31bf3856ad364e35_6.0.6000.20537_none_139c01d96eed54b5 |
user32.dll | 6.0.6000.16438 | 2007 年 2 月 15 日 | 04:05 | 646,656 | Windows6.0-KB925902-x64\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_31ad02315d0545af |
user32.dll | 6.0.6000.20537 | 2007 年 2 月 15 日 | 04:07 | 646,656 | Windows6.0-KB925902-x64\wow64_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_32359eb27623cc22 |
注意:當您安裝此安全性更新時,Windows 會檢查系統上要更新的一或多個檔案先前是否曾經用 Windows Hotfix 更新過。 如果您先前曾經安裝 Hotfix 更新其中一個檔案,安裝程式會套用此更新程式的 LDR 版本。 否則,安裝程式將套用更新程式的 GDR 版本。
如需更多有關這種行為的資訊,請參閱 Microsoft 知識庫文件編號 824994。
如需更多 wusa.exe 安裝程式的資訊,請參閱 Microsoft 知識庫文件編號 934307。
如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix),請參閱 Microsoft 知識庫文件編號 824684。
確認已套用安全性更新
| • | Microsoft Baseline Security Analyzer 您可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具確認受影響系統上是否已經套用安全性更新程式。 請參閱本公告先前所述與本安全性更新相關常見問題集 (FAQ) 一節中的「是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 判斷是否需要此更新?」常見問題。 | ||||||||||
| • | 檔案版本驗證 注意:由於 Microsoft Windows 的版本眾多,您電腦上實際執行的步驟可能會與此處描述的不同。 如遇到不同的狀況,請參閱產品的說明文件以完成這些步驟。
|
感謝
Microsoft 感謝下列人士協助我們一同保護我們的客戶:
| • | 感謝 Determina Security Research 的 Alexander Sotirov 回報 Windows 動畫游標遠端執行程式碼弱點 - CVE-2007-0038。 |
| • | 感謝 McAfee 協助我們解決 Windows 動畫游標遠端執行程式碼弱點 - CVE-2007-0038。 |
| • | 感謝 iDefense 回報 WMF 拒絕服務弱點 - CVE-2007-1211。 |
| • | 感謝 NGS Software 的 Shaun Colley 回報 EMF 權限提高弱點 - CVE-2007-1212。 |
| • | 感謝 Adobe Systems 的 Thomas Phinney 回報 字型模擬轉譯器本機權限提高的弱點 - CVE-2007-1213。 |
| • | 感謝 Sergey Svinolobov 回報 GDI 錯誤參數本機權限提高的弱點 - CVE-2007-1215。 |
取得其他安全性更新:
其他安全性問題的更新可由下列位置取得:
| • | 安全性更新可以從 Microsoft 下載中心取得。 您也可以利用 "security_patch" 關鍵字搜尋輕易地找到安全性更新。 |
| • | 客戶平台的更新程式可以從 Microsoft Update 網站取得。 |
支援:
| • | 美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。 與安全性更新有關的支援電話不另外收費。 |
| • | 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 與安全性更新有關的支援電話不另外收費。 如需更多關於連絡 Microsoft 技術支援的資訊,請造訪世界各地技術支援網站。 |
安全性資源:
| • | Microsoft TechNet 資訊安全網站提供了有關 Microsoft 產品安全性的其他資訊。 |
| • | |
| • | |
| • | |
| • | Microsoft Baseline Security Analyzer (MBSA)(英文) |
| • | |
| • | |
| • | Windows Update 目錄: 如需有關 Windows Update 目錄的詳細資訊,請參閱 Microsoft 知識庫文件編號 323166。 |
| • |
Software Update Services:
Microsoft Software Update Services (SUS) 能讓系統管理員以迅速可靠的方式,針對 Windows 2000 和 Windows Server 2003 伺服器以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌面系統,部署最新的重要更新程式及安全性更新程式。
若想瞭解如何透過 Software Update Services 部署安全性更新,請造訪 Software Update Services 網站。
Windows Server Update Services:
透過 Windows Server Update Services (WSUS),系統管理員可迅速可靠地將 Windows 2000 作業系統及後續系統、Office XP 及後續版本、Exchange Server 2003 及 SQL Server 2000 等最新的重大更新與安全性更新部署到 Windows 2000 及後續作業系統中。
如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊,請造訪 Windows Server Update Services 網站。
Systems Management Server:
Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案,能夠對更新程式進行方便的管理。 利用 SMS,系統管理員能判斷有哪些 Windows 系統需要安全性更新,並控制更新程式在企業中的部署,同時將對使用者造成的干擾降到最低。 如需更多關於系統管理員如何使用 SMS 2003 部署安全性更新的資訊,請造訪 SMS 2003 的安全性補充程式管理網站。 SMS 2.0 使用者也可以利用 SMS 軟體更新服務功能套件來協助部署安全性更新。 如需關於 SMS 的詳細資訊,請造訪 SMS 網站。
注意:SMS 使用 Microsoft Baseline Security Analyzer、Microsoft Office Detection Tool 以及企業更新掃描工具,為安全性公告的更新偵測及部署作業提供相當廣泛的支援。 不過這些工具可能無法偵測部分的軟體更新。 在這些情況中,系統管理員可以利用 SMS 的清查功能,判斷特定系統所需要的更新程式。 如需這個程序的詳細資訊,請造訪這個網站。 某些安全性更新程式在電腦重新啟動之後,會需要系統管理員的權限。 系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack 和 SMS 管理功能套件 提供) 來安裝這些更新。
免責聲明:
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂:
| • | V1.0 (2007 年 4 月 3 日): 公告發行。 |
| • | V1.1 (2008 年 12 月 22 日): 公告已更新,於與本安全性更新相關的常見問題集 (FAQ) 一節,加入 Windows Server 2003 套件小幅修訂的相關項目。 已經成功套用先前更新程式的客戶無須採取任何動作。 |