2007 年 8 月份 Microsoft 安全性公告摘要

Published: 2007 年 8 月 14 日 | 更新日期: 2007 年 11 月 14 日

版本： 2.0

此公告摘要列出 2007 年 8 月份發行之安全性公告。

發行 2007 年 8 月份公告之後，此公告摘要將取代原先於 2007 年 8 月 9 日發行的公告預先通知。如需更多有關公告預先通知服務的資訊，請參閱 Microsoft 安全性公告預先通知。

如需有關如何在 Microsoft 安全性公告發佈時收到自動通知之詳細資訊，請造訪 Microsoft 技術安全性通知。

Microsoft 將利用網路廣播於 2007 年 8 月 15 日，太平洋時間早上十一點 (美國與加拿大) 解答客戶對於這些公告的問題。立即註冊參加 8 月份安全性公告網路廣播。在這個日期後，此網路廣播將可隨選取得。如需更多資訊，請參閱 Microsoft 安全性公告摘要和網路廣播。

Microsoft 也會提供資訊協助客戶排定每月安全性更新以及任何非安全性、高優先順序更新的優先順序，其中這些非安全性、高優先順序更新的發行日期與每月安全性更新的發行日期相同。請參閱＜其他資訊＞一節。

公告資訊

提要

本月份安全性公告依嚴重性列出如下：

重大 (6)

公告編號	Microsoft 安全性公告 MS07-042
公告標題	Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (936227)
提要	這個重大安全性更新可解決一項未公開報告的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，此弱點可能會允許遠端執行程式碼。可透過攻擊 Microsoft XML Core Services 來利用此弱點。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新需要重新啟動電腦。
受影響的軟體	Windows，XML Core Services。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-043
公告標題	OLE Automation 中的弱點可能會允許遠端執行程式碼 (921503)
提要	這個重大安全性更新可解決一項未公開報告的弱點。如果使用者檢視蓄意製作的網頁，此弱點可能會允許遠端執行程式碼。可透過攻擊物件連結與嵌入 (OLE) 來利用此弱點。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新需要重新啟動電腦。
受影響的軟體	Windows，Visual Basic，Office for Mac。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-044
公告標題	Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (940965)
提要	除了調查期間識別的其他安全性問題以外，此安全性更新可解決未公開報告的弱點。如果使用者開啟蓄意製作的 Excel 檔案，上述弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新啟動電腦。
受影響的軟體	Office。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-045
公告標題	Internet Explorer 積存安全性更新 (937143)
提要	這個重大安全性更新可解決三項未公開報告的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新需要重新啟動電腦。
受影響的軟體	Windows、Internet Explorer。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-046
公告標題	GDI 中的弱點可能會允許遠端執行程式碼 (938829)
提要	這個重大安全性更新可解決一項未公開報告的弱點。圖形轉譯引擎處理蓄意製作的影像的方式中存在允許遠端執行程式碼的弱點。攻擊者可蓄意製作影像來利用這個弱點，在使用者開啟電子郵件中蓄意製作的附件時允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新需要重新啟動電腦。
受影響的軟體	Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-050
公告標題	向量標記語言中的弱點可能會允許遠端執行程式碼 (938127)
提要	這個安全性更新可解決 Windows 的向量標記語言 (VML) 實作中未公開報告的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，此弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新需要重新啟動電腦。
受影響的軟體	Windows、Internet Explorer。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

Top of section

重要 (3)

公告編號	Microsoft 安全性公告 MS07-047
公告標題	Windows Media Player 中的弱點可能會允許遠端執行程式碼 (936782)
提要	這個重要安全性更新可解決兩項未公開報告的弱點。如果使用者在 Windows Media Player 中檢視蓄意製作的檔案，則這些弱點可能會允許執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
最高的嚴重性等級	重要
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新啟動電腦。
受影響的軟體	Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-048
公告標題	Windows 小工具的弱點可能會允許遠端執行程式碼 (938123)
提要	除了調查期間識別的其他弱點以外，這個重要的安全性更新可解決兩項未公開報告的弱點。這些弱點可讓匿名的遠端攻擊者利用已登入使用者的權限執行程式碼。如果使用者在 [摘要頭條] 小工具中訂閱惡意的 RSS 摘要，或在 [連絡人] 小工具中新增惡意的連絡人檔案，或使用者在 [氣象] 小工具中按一下惡意的連結，攻擊者就可以在系統中執行程式碼。在所有攻擊模式中，系統上帳戶使用者權限較低的使用者，其受影響的程度比使用系統管理權限操作的使用者要小。
最高的嚴重性等級	重要
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新需要重新啟動電腦。
受影響的軟體	Windows Vista。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-049
公告標題	Virtual PC 與 Virtual Server 中的弱點可能會允許權限提高 (937986)
提要	這個重要安全性更新能解決一項未公開報告的弱點。這是權限提高的弱點。 Microsoft Virtual PC 與 Microsoft Virtual Server 中的弱點可能會允許客座作業系統的使用者在主機或其他客座作業系統上執行程式碼。只有被授與客座作業系統系統管理權限的客座作業系統使用者，才能夠利用此弱點。未被授與客座作業系統系統管理權限的客座作業系統使用者，無法利用此弱點。
最高的嚴重性等級	重要
弱點的影響	權限提高
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。
受影響的軟體	Virtual PC、Virtual Server。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

Top of section

受影響的軟體及下載位置

我該如何使用這個表格？

請用這個表格來瞭解可能需要安裝的安全性更新有哪些。您應該查看此處列出的每一種軟體程式或元件，看看是否有需要的安全性更新。在列出的軟體程式或元件旁邊，會附註弱點的影響等級，同時也會列出可用軟體更新的超連結。

注意：一項弱點，可能需要安裝數個安全性更新才能妥善解決。請參閱各公告的相關欄位以確認您必須安裝的更新。安裝的項目視您系統上所安裝的程式或元件而定。

受影響的軟體及下載位置 (MS07-042 至 MS07-046)

受影響的軟體及下載位置

	詳細資訊	詳細資訊	詳細資訊	詳細資訊	詳細資訊
公告編號	MS07-042	MS07-043	MS07-044	MS07-045	MS07-046
最高的嚴重性等級	重大	重大	重大	重大	重大
受影響的 Windows 軟體
Microsoft Windows 2000 Service Pack 4	[1]	重大		[1]	重大
Windows XP Service Pack 2	[1]	重大		[1]	重大
Windows XP Professional x64 Edition	[1]	重大		[1]	重大
Windows XP Professional x64 Edition Service Pack 2	[1]	重大		[1]
Windows Server 2003 Service Pack 1	[1]	中度		[1]	重大
Windows Server 2003 Service Pack 2	[1]	中度		[1]
Windows Server 2003 x64 Edition	[1]	中度		[1]	重大
Windows Server 2003 x64 Edition Service Pack 2	[1]	中度		[1]
Windows Server 2003 SP1 for Itanium-based Systems	[1]	中度		[1]	重大
Windows Server 2003 SP2 for Itanium-based Systems	[1]	中度		[1]
Windows Vista	[1]			[1]
Windows Vista x64 Edition	[1]			[1]
受影響的 Windows 作業系統元件
Microsoft Windows 2000 Service Pack 4 中的 Internet Explorer 5.01 Service Pack 4				重大
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1				重大
Windows XP Service Pack 2 中的 Internet Explorer 6				重大
適用於 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6				重大
適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6				中度
適用於 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6				中度
適用於 Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems 的 Internet Explorer 6				中度
Windows XP Service Pack 2 的 Internet Explorer 7				重要
適用於 Windows XP Professional x64 Edition 及 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7				重要
適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 7				低
適用於 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7				低
適用於 Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems 的 Internet Explorer 7				低
Windows Vista 中的 Internet Explorer 7				重要
Windows Vista x64 Edition 中的 Internet Explorer 7				重要
Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 3.0 (KB936021)	重大
Windows XP Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	重大
Windows XP Professional x64 Edition 與 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	重大
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	中度
Windows Server 2003 x64 Edition 與 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 3.0 (KB936021)	中度
Windows Server 2003 SP1 for Itanium-based Systems 與 Windows Server 2003 SP2 for Itanium-based Systems 上的 Microsoft XML Core Services 3.0 (KB936021)	中度
Windows Vista 上的 Microsoft XML Core Services 3.0 (KB936021)	重大
Windows Vista x64 Edition 上的 Microsoft XML Core Services 3.0 (KB936021)	重大
安裝於 Windows 2000 Service Pack 4 上的 Microsoft XML Core Services 4.0 (KB936181)	重大
Windows XP Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	重大
安裝於 Windows XP Professional x64 Edition 與 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	重大
安裝於 Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	中度
安裝於 Windows Server 2003 x64 Edition 與 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 4.0 (KB936181)	中度
安裝於 Windows Server 2003 SP1 for Itanium-based Systems 與 Windows Server 2003 SP2 for Itanium-based Systems 上的 Microsoft XML Core Services 4.0 (KB936181)	中度
安裝於 Windows Vista 上的 Microsoft XML Core Services 4.0 (KB936181)	重大
安裝於 Windows Vista x64 Edition 上的 Microsoft XML Core Services 4.0 (KB936181)	重大
安裝於 Microsoft Windows 2000 Service Pack 4 的 Microsoft XML Core Services 6.0 (KB933579)	重大
安裝於 Windows XP Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	重大
安裝於 Windows XP Professional x64 Edition 與 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	重大
安裝於 Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	中度
安裝於 Windows Server 2003 x64 Edition 與 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft XML Core Services 6.0 (KB933579)	中度
安裝於 Windows Server 2003 SP1 for Itanium-based Systems 與 Windows Server 2003 SP2 for Itanium-based Systems 上的 Microsoft XML Core Services 6.0 (KB933579)	中度
Windows Vista 上的 Microsoft XML Core Services 6.0 (KB933579)	重大
Windows Vista x64 Edition 上的 Microsoft XML Core Services 6.0 (KB933579)	重大
受影響的 Office 軟體
Microsoft Excel 2000 Service Pack 3			重大
Microsoft Excel 2002 Service Pack 3			重要
Microsoft Excel 2003 Service Pack 2			重要
包含 Microsoft XML Core Services 5.0 的 Microsoft Office 2003 Service Pack 2 (KB936048)	重大
Microsoft Excel Viewer 2003			重要
Microsoft Office 2004 for Mac		重大	重要
包含 Microsoft XML Core Services 5.0 的 2007 Office System (KB936960)	重大
包含 Microsoft XML Core Services 5.0 的 Microsoft Office Groove Server 2007 (KB936056)	重大
包含 Microsoft XML Core Services 5.0 的 Microsoft Office SharePoint Server (KB936056)	重大
其他受影響的軟體
Microsoft Visual Basic 6.0 Service Pack 6 (KB924053)		重大

注意：

[1] 已針對此作業系統提供了安全性更新程式。請參閱表格中受影響的軟體或元件，以及相關的安全性公告以獲得詳細資訊。

Top of section

受影響的軟體及下載位置 (MS07-047 至 MS07-050)

受影響的軟體及下載位置

	詳細資訊	詳細資訊	詳細資訊	詳細資訊
公告編號	MS07-047	MS07-048	MS07-049	MS07-050
最高的嚴重性等級	重要	重要	重要	重大
受影響的 Windows 軟體
Microsoft Windows 2000 Service Pack 4	[1]			[1]
Windows XP Service Pack 2	[1]			[1]
Windows XP Professional x64 Edition	[1]			[1]
Windows XP Professional x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 Service Pack 1	[1]			[1]
Windows Server 2003 Service Pack 2	[1]			[1]
Windows Server 2003 x64 Edition	[1]			[1]
Windows Server 2003 x64 Edition Service Pack 2	[1]			[1]
Windows Server 2003 SP1 for Itanium-based Systems				[1]
Windows Server 2003 SP2 for Itanium-based Systems				[1]
Windows Vista	[1]	重要		[1]
Windows Vista x64 Edition	[1]	重要		[1]
受影響的 Windows 作業系統元件
Microsoft Windows 2000 Service Pack 4 中的 Internet Explorer 5.01 Service Pack 4				重大
安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1				重大
Windows XP Service Pack 2 中的 Internet Explorer 6				重大
適用於 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6				重大
適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6				重大
適用於 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6				重大
適用於 Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems 的 Internet Explorer 6				重大
Windows XP Service Pack 2 的 Internet Explorer 7				重大
適用於 Windows XP Professional x64 Edition 及 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7				重大
適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 7				重大
適用於 Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7				重大
適用於 Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems 的 Internet Explorer 7				重大
Windows Vista 中的 Internet Explorer 7				重大
Windows Vista x64 Edition 中的 Internet Explorer 7				重大
Microsoft Windows 2000 Service Pack 4 上的 Windows Media Player 7.1	重要
安裝於 Microsoft Windows 2000 Service Pack 4 上的 Windows Media Player 9	重要
安裝於 Windows XP Service Pack 2 上的 Windows Media Player 9 系列	重要
安裝於 Windows XP Service Pack 2 上的 Windows Media Player 10	重要
Windows XP Professional x64 Edition 與 Windows XP Professional x64 Edition Service Pack 2 上的 Windows Media Player 10	重要
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 上的 Windows Media Player 10	重要
Windows Server 2003 x64 Edition 與 Windows Server 2003 x64 Edition Service Pack 2 上的 Windows Media Player 10	重要
安裝於 Windows XP Service Pack 2 上的 Windows Media Player 11	重要
Windows XP Professional X64 Edition 與 Windows XP Professional X64 Edition Service Pack 2 上的 Windows Media Player 11	重要
Windows Vista 上的 Windows Media Player 11	重要
Windows Vista x64 Edition 上的 Windows Media Player 11	重要
其他受影響的軟體
Microsoft Virtual PC 2004			重要
Microsoft Virtual PC 2004 Service Pack 1			重要
Microsoft Virtual Server 2005 Standard Edition			重要
Microsoft Virtual Server 2005 Enterprise Edition			重要
Microsoft Virtual Server 2005 R2 Standard Edition			重要
Microsoft Virtual Server 2005 R2 Enterprise Edition			重要
Microsoft Virtual PC for Mac 6.1 版			重要
Microsoft Virtual PC for Mac 7 版			重要

注意：

[1] 已針對此作業系統提供了安全性更新程式。請參閱表格中受影響的軟體或元件，以及相關的安全性公告以獲得詳細資訊。

Top of section

偵測與部署工具及指南

資訊安全中心

管理您必須部署到您組織中的伺服器、桌上型電腦及行動電腦的軟體和安全性更新。如需更多資訊，請參閱 TechNet 更新管理中心。 TechNet Security Center 提供 Microsoft 產品安全性的其他資訊。消費者可以造訪在家上網的安全性網站，只要按一下 [最新安全性更新] 即可在此網站取得此資訊。

安全性更新可以從 Microsoft Update、Windows Update 及 Office Update 取得。安全性更新也可以從 Microsoft 下載中心取得。您也可以利用 "security_patch" 關鍵字搜尋輕易地找到安全性更新。最後，您可以從 Windows Update 目錄下載安全性更新。如需有關 Windows Update 目錄的詳細資訊，請參閱 Microsoft 知識庫文件編號 323166。

偵測與部署指南

Microsoft 已提供本月安全性更新之偵測與部署指南。此指南還能幫助 IT 專業人員瞭解如何使用各項工具來協助部署安全性更新，像是 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、加強版安全性更新盤點工具 (Security Update Inventory Tool) 和企業更新掃描工具 (EST)。如需更多資訊，請參閱 Microsoft 知識庫文件編號 910723。

Microsoft Baseline Security Analyzer 和企業更新掃描工具

Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統，偵查任何缺少安全性更新以及一般安全性設定錯誤的狀況。如需更多有關 MBSA 的資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

當 MBSA 1.2.1 無法支援偵測特定安全性更新時，Microsoft 會針對該安全性更新，發行特定版本的企業更新掃描工具 (EST)。如需更多有關 EST 的資訊，請造訪企業更新掃描工具。

注意：2007 年 10 月 9 日之後，我們將不再更新 MBSA 1.2.1 使用的 MSSecure.XML 檔案。在此之後，MBSA 1.2.1 使用的 MSSecure.XML 檔案將不會加入新的安全性更新，也不會有新版的企業掃描工具發行。如需更多資訊，請造訪 Microsoft Baseline Security Analyzer (英文)。

Windows Server Update Services

透過 Windows Server Update Services (WSUS)，系統管理員可迅速可靠地將 Windows 2000 作業系統及更新系統版本、Office XP 及更新版本、Exchange Server 2003 及 SQL Server 2000 等最新的重大更新與安全性更新部署到 Windows 2000 及更新作業系統版本中。

如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。

Systems Management Server

Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案，能夠對更新程式進行方便的管理。透過 SMS，系統管理員能判斷有哪些 Windows 系統需要安全性更新，並控制更新程式在企業中的部署，同時將對使用者造成的干擾降到最低。如需更多關於系統管理員如何使用 SMS 2003 部署安全性更新的資訊，請瀏覽 SMS 2003 的安全性補充程式管理網站。 SMS 2.0 使用者也可以利用 SMS 軟體更新服務功能套件來協助部署安全性更新。如需 SMS 的相關資訊，請造訪 Microsoft Systems Management Server。

注意：SMS 使用 Microsoft Baseline Security Analyzer 及 Microsoft Office Detection Tool，為安全性公告更新的偵測及部署作業提供相當廣泛的支援。不過這些工具可能無法偵測部分的軟體更新。在這些情況中，系統管理員可以利用 SMS 的清查功能，判斷特定系統所需要的更新程式。如需關於此程序的詳細資訊，請參閱使用 SMS 軟體發佈功能部署軟體更新。某些安全性更新程式在電腦重新啟動之後，會需要系統管理員的權限。系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack 和 SMS 管理功能套件提供) 來安裝這些更新。

Top of section

其他資訊

Microsoft Windows 惡意軟體移除工具 (英文)

Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services，及下載中心發行 Microsoft Windows 惡意軟體移除工具的更新版本。

Top of section

MU、WU 及 WSUS 上的非安全性、高優先順序更新

本月份：

•	Microsoft 已在 Microsoft Update (MU) 和 Windows Server Update Services (WSUS) 上發行了四個「非安全性」的高優先順序更新。
•	Microsoft 已在 Windows Update (WU) 上針對 Windows 發行了兩個「非安全性」的高優先順序更新。

請注意，此資訊僅與 Microsoft Update、Windows Update 和 Windows Server Update Services 上，與本安全性公告摘要同日發行的「非安全性」高優先順序更新有關。於其他日期發行的「非安全性」更新相關資訊並未包含在內。

Top of section

安全性策略與社群

更新程式管理策略

修補程式管理安全性指南提供您有關套用安全性更新的 Microsoft 最佳實作建議的其他資訊。

取得其他安全性更新

其他安全性問題的更新可由下列位置取得：

•	安全性更新可以從 Microsoft 下載中心取得，您也可以利用 "security_patch" 關鍵字搜尋輕易地找到安全性更新。
•	客戶平台的更新可從 Microsoft Update 取得。
•	您可透過下載中心，以安全性和重大更新 ISO CD 影響檔的方式取得本月份 Windows Update 提供的安全性更新。如需更多資訊，請參閱 Microsoft 知識庫文件編號 913086。

IT 專業人員資訊安全社群

在 IT 專業人員資訊安全區社群上，學習如何提升安全性以及改善您的 IT 基礎結構，與其他的 IT 專業人員共同參與各類安全性議題的討論。

Top of section

感謝

Microsoft 感謝下列人士協助我們一同保護我們的客戶：

•	感謝匿名的研究人員與 VeriSign iDefense VCP 合作回報 MS07-042 中描述的問題。
•	感謝匿名的研究人員和 Zero Day Initiative 合作回報 MS07-042 中描述的問題。
•	感謝匿名的研究人員與 VeriSign iDefense VCP 合作回報 MS07-043 中描述的問題。
•	感謝匿名的研究人員和 Zero Day Initiative 合作回報 MS07-043 中描述的問題。
•	感謝 Secunia 的 Dyon Balding 回報 MS07-044 中描述的問題。
•	感謝 NSFocus Security Team 回報 MS07-045 中描述的問題。
•	感謝 Security-Assessment.com 的 Brett Moore 回報 MS07-045 中描述的問題。
•	感謝 eEye Digital Security 回報 MS07-046 中描述的問題。
•	感謝 Piotr Bania 與 TippingPoint 和 Zero Day Initiative 合作回報 MS07-047 中描述的問題。
•	感謝 Finjan 的 Aviv Raff 回報 MS07-048 中描述的問題。
•	感謝 Aviv Raff 與 iDefense Labs 合作回報 MS07-048 中描述的問題。
•	感謝 McAfee Avert Labs 的 Rafal Wojtczuk 回報 MS07-049 中描述的問題。
•	感謝 eEye Digital Security 回報 MS07-050 中描述的問題。

Top of section

支援

•	所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。若要瞭解您的軟體版本的支援週期，請造訪 Microsoft 產品技術支援週期網站。
•	美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。與安全性更新有關的支援電話不另外收費。
•	不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪世界各地技術支援網站。

Top of section

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。

Top of section

修訂

•	V1.0 (2007 年 8 月 14 日)：公告摘要發行。
•	V1.1 (2007 年 8 月 29 日)：更新「受影響的軟體」表，將 MS07-044 中受影響的 Office 軟體分別從 "Office 2000"、"Office XP" 和 "Office 2003" 變更為 "Excel 2000"、"Excel 2002" 和 "Excel 2003"。
•	V2.0 (2007 年 11 月 14 日)：已更新＜受影響的軟體＞表以加入更新的 MS07-049 下載連結。適用於 Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition、Microsoft Virtual Server 2005 Enterprise Edition、Microsoft Virtual Server 2005 R2 Standard Edition 與 Microsoft Virtual Server 2005 R2 Enterprise Edition 的修訂版安全性更新現已推出可供安裝。

Top of section

回到頁首