2007 年 5 月份 Microsoft 安全性公告摘要

Published: 2007 年 5 月 9 日

版本： 1.0

此公告摘要列出 2007 年 5 月份發行之安全性公告。

資訊安全中心： Microsoft 在下列網址提供有助於保護電腦系統的相關資訊：

•	消費者可以造訪在家上網的安全性網站，只要按一下 [最新安全性更新] 即可在此網站取得此資訊。
•	IT 專業人員可以造訪 TechNet 資訊安全中心。

更新程式管理策略： 修補程式管理安全性指南提供您有關套用安全性更新的 Microsoft 最佳實作建議的其他資訊。

IT 專業人員資訊安全區社群： 在 IT 專業人員資訊安全區社群上，學習如何提升安全性以及改善您的 IT 基礎結構，與其他的 IT 專業人員共同參與各類安全性議題的討論。

Microsoft 安全性通知服務： 如想在 Microsoft 安全性公告發佈時收到電子郵件通知，請訂閱 Microsoft 技術安全性通知。

摘要

此公告摘要包括最近發現之弱點的安全性更新。其安全性公告依嚴重性順序如下所示：

重大 (7)

公告編號	Microsoft 安全性公告 MS07-023
公告標題	Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (934233)
提要	本更新可解決 Microsoft Excel 中可能會允許遠端執行程式碼的多項弱點。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新可能需要重新啟動電腦。
受影響的軟體	Office。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-024
公告標題	Microsoft Word 中的弱點可能會允許遠端執行程式碼 (934232)
提要	本更新可解決 Microsoft Word 中可能會允許遠端執行程式碼的多項弱點。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新可能需要重新啟動電腦。
受影響的軟體	Office。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-025
公告標題	Microsoft Office 中的弱點可能會允許遠端執行程式碼 (934873)
提要	本更新可解決 Microsoft Office 中可能允許遠端執行程式碼的一項弱點。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新可能需要重新啟動電腦。
受影響的軟體	Office。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-026
公告標題	Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (931832)
提要	本更新程式可解決 Microsoft Exchange 中可能會允許遠端執行程式碼的多項弱點。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新可能需要重新啟動電腦。
受影響的軟體	Exchange。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-027
公告標題	Internet Explorer 積存安全性更新 (931768)
提要	本更新可解決 Internet Explorer 中可能會允許遠端執行程式碼的多項弱點。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新可能需要重新啟動電腦。
受影響的軟體	Internet Explorer。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-028
公告標題	CAPICOM 中的弱點可能會允許遠端執行程式碼 (931906)
提要	本更新程式可解決密碼編譯 API 元件物件模型 (CAPICOM) 中可能允許遠端執行程式碼的一項弱點。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新可能需要重新啟動電腦。
受影響的軟體	CAPICOM、BizTalk。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

公告編號	Microsoft 安全性公告 MS07-029
公告標題	Windows DNS Server 上 RPC 的弱點可能會允許遠端執行程式碼 (935966)
提要	本更新程式可解決 Windows DNS Server 上 RPC 中能允許遠端執行程式碼的弱點。
最高的嚴重性等級	重大
弱點的影響	遠端執行程式碼
偵測	Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。本更新程式需要重新開機。
受影響的軟體	Windows。如需更多資訊，請參閱＜受影響的軟體及下載位置＞部分。

Top of section

受影響的軟體及下載位置

我該如何使用這個表格？

您可以用這個表格來瞭解可能需要安裝的安全性更新有哪些。您應該查看此處列出的每一種軟體程式或元件，看看是否有需要的安全性更新。在列出的軟體程式或元件旁邊，會附註弱點的影響等級，同時也會列出可用軟體更新的超連結。

在表格中如出現 [x] 標記 (x 為一個數字)，表示會有一段說明狀況的相關說明。說明文字位於表格的下方。

受影響的軟體及下載位置

	詳細資訊	詳細資訊	詳細資訊	詳細資訊	詳細資訊	詳細資訊	詳細資訊
公告編號	MS07-023	MS07-024	MS07-025	MS07-026	MS07-027	MS07-028	MS07-029
最高的嚴重性等級	重大	重大	重大	重大	重大	重大	重大
受影響的 Windows 軟體：
Windows 2000 Service Pack 4					[1]
Windows 2000 Server Service Pack 4							重大
Windows XP Service Pack 2					[1]
Windows XP Professional x64 Edition					[1]
Windows XP Professional x64 Edition Service Pack 2					[1]
Windows Server 2003 Service Pack 1					[1]		重大
Windows Server 2003 Service Pack 2					[1]		重大
Windows Server 2003 SP1 for Itanium-based Systems					[1]		重大
Windows Server 2003 SP2 for Itanium-based Systems					[1]		重大
Windows Server 2003 x64 Edition Service Pack 1					[1]		重大
Windows Server 2003 x64 Edition Service Pack 2					[1]		重大
Windows Vista					[1]
Windows Vista x64 Edition					[1]
受影響的 Windows 作業系統元件：
Windows 2000 Service Pack 4 中的 Internet Explorer 5.01 Service Pack 4					重大
安裝在 Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1					重大
Windows XP Service Pack 2 中的 Internet Explorer 6					重大
Internet Explorer 6 for Windows XP Professional x64 Edition					重大
適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6					重大
適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Internet Explorer 6					中度
適用於 Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems 的 Internet Explorer 6					中度
適用於 Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6					中度
Windows XP Service Pack 2 的 Internet Explorer 7					重大
適用於 Windows XP Professional x64 Edition 的 Internet Explorer 7					重大
適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7					重大
適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Windows Internet Explorer 7					中度
適用於 Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems 的 Internet Explorer 7					中度
適用於 Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7					中度
Windows Vista 中的 Windows Internet Explorer 7					重大
Windows Vista x64 Edition 中的 Windows Internet Explorer 7					重大
受影響的 Office 軟體：
Office 2000 Service Pack 3			重大
Office XP Service Pack 3			重要
Office 2003 Service Pack 2			重要
2007 Microsoft Office System			重要
Excel 2000 Service Pack 3	重大		[2]
Excel 2002 Service Pack 3	重要		[2]
Excel 2003 Service Pack 2	重要		[2]
Excel 2003 Viewer	重要		[2]
Office Excel 2007	重要		[2]
Word 2000 Service Pack 3		重大
Word 2002 Service Pack 3		重要
Word 2003 Service Pack 2		重要
Word Viewer 2003		重要
FrontPage 2000			[2]
FrontPage 2002			[2]
FrontPage 2003			[2]
Publisher 2000			[2]
Publisher 2002			[2]
Publisher 2003			[2]
Office Publisher 2007			[2]
適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件	重要
Microsoft Office 2004 for Mac	重要	重要	重要
Microsoft Works Suite 2004		重要
Microsoft Works Suite 2005		重要
Microsoft Works Suite 2006		重要
Office SharePoint Designer 2007			[2]
Expression Web			[2]
其他受影響的 Microsoft 軟體：
具備 Exchange 2000 Post-Service Pack 3 更新彙總套件的 Exchange 2000 Server Service Pack 3				重大
Microsoft Exchange Server 2003 Service Pack 1				重大
Microsoft Exchange Server 2003 Service Pack 2				重大
Microsoft Exchange Server 2007				重大
CAPICOM						重大
Platform SDK Redistributable： CAPICOM						重大
BizTalk Server 2004 Service Pack 1						重大
BizTalk Server 2004 Service Pack 2						重大

注意：

[1] 已經針對此作業系統提供了安全性更新程式。請參閱表格中受影響的軟體或元件，以及相關的安全性公告以獲得更多詳細資訊。

[2] 已針對此軟體提供了安全性更新程式。請參閱表格中受影響的軟體或元件，以及相關的安全性公告以獲得更多詳細資訊。

Top of section

部署

Software Update Services：

Microsoft Software Update Services (SUS) 能讓系統管理員以迅速可靠的方式，針對 Windows 2000 和 Windows Server 2003 伺服器以及執行 Windows 2000 Professional 或 Windows XP Professional 的桌面系統，部署最新的重要更新程式及安全性更新程式。

如果想進一步瞭解如何透過「軟體更新服務」來部署這個安全性更新，請造訪軟體更新服務網站。

Windows Server Update Services：

透過 Windows Server Update Services (WSUS)，系統管理員可迅速可靠地將 Windows 2000 作業系統及更新系統版本、Office XP 及更新版本、Exchange Server 2003 及 SQL Server 2000 等最新的重大更新與安全性更新部署到 Windows 2000 及更新作業系統版本中。

如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。

Systems Management Server：

Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案，能夠對更新程式進行方便的管理。透過 SMS，系統管理員能判斷有哪些 Windows 系統需要安全性更新，並控制更新程式在企業中的部署，同時將對使用者造成的干擾降到最低。如需更多關於系統管理員如何使用 SMS 2003 部署安全性更新的資訊，請瀏覽 SMS 2003 的安全性補充程式管理網站。 SMS 2.0 使用者也可以利用 SMS 軟體更新服務功能套件來協助部署安全性更新。如需 SMS 的相關資訊，請造訪 Microsoft Systems Management Server。

注意：SMS 使用 Microsoft Baseline Security Analyzer 及 Microsoft Office Detection Tool，為安全性公告更新的偵測及部署作業提供相當廣泛的支援。不過這些工具可能無法偵測部分的軟體更新。在這些情況中，系統管理員可以利用 SMS 的清查功能，判斷特定系統所需要的更新程式。如需關於此程序的詳細資訊，請參閱使用 SMS 軟體發佈功能部署軟體更新。某些安全性更新程式在電腦重新啟動之後，會需要系統管理員的權限。系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack和 SMS 管理功能套件提供) 來安裝這些更新。

Microsoft 已經發行了一個名為 QChain.exe 的命令列工具，能讓系統管理員以安全可靠的方式將安全性更新串連在一起。所謂「鏈結」，是指當您安裝數個更新程式時，不需要在每個更新程式安裝之後重新開機。本摘要報告所描述的更新所使用的 Update.exe，已內建有鏈結功能。客戶如果使用的是 Windows 2000 Service Pack 2 或更新版本、Windows XP 或 Windows Server 2003，就不需要利用 Qchain.exe 來鏈結這些更新程式。Qchain.exe 仍然支援這些 Windows 更新程式的鏈結，因此系統管理員可以建立一致的部署指令碼，以便跨所有的平台使用。如需有關 Qchain 的進一步資訊，請造訪此網站。

Microsoft Baseline Security Analyzer：

Microsoft Baseline Security Analyzer (MBSA)(英文) 能讓系統管理員掃描本機和遠端系統，偵查任何缺少安全性更新以及一般安全性設定錯誤的狀況。如需更多有關 MBSA 的資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

偵測與部署指南：

Microsoft 針對安全性更新提供額外的偵測和部署指南。此指南還能幫助 IT 專業人員瞭解如何使用各項工具來協助部署安全性更新，像是 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)(英文)、Office Detection Tool、Microsoft Systems Management Server (SMS)、加強版安全性更新盤點工具 (Security Update Inventory Tool) 和企業更新掃描工具 (EST)。如需更多資訊，請參閱 Microsoft 知識庫文件編號 910723。

Top of section

其他資訊

感謝：

Microsoft 感謝下列人士協助我們一同保護我們的客戶：

•	感謝 Manuel Santamarina Suarez 與 TippingPoint 和 Zero Day Initiative 合作，回報 MS07-023 中描述的問題。
•	感謝 iDefense Labs 的 Greg MacManus 回報 MS07-023 中描述的問題。
•	感謝 McAfee Avert Labs 的 Craig Schmugar 協助我們解決 MS07-024 中描述的問題。
•	感謝 AV-Test 的 Andreas Marx 協助我們解決 MS07-024 中所述之問題。
•	感謝 Jun Mao 與 iDefense Labs 合作，一同回報 MS07-024 中描述的問題。
•	感謝 Izecom 的 Martijn Brinkers 回報 MS07-026 中描述的問題。
•	感謝 Determina Security Research 的 Alexander Sotirov 回報 MS07-026 中描述的問題。
•	感謝 Joxean Koret 與 iDefense Vulnerability Contributor Program (弱點提供方案) 共同回報 MS07-026 中描述的問題。
•	感謝 TippingPoint 和 Zero Day Initiative 回報 MS07-027 中描述的問題。
•	感謝 Secunia Research 的 JJ Reyes 回報 MS07-027 中描述的問題。
•	感謝 Fortinet Security Research 的 cocoruder 回報 MS07-027 中描述的問題。
•	感謝 VigilantMinds Inc. 的 Chris Ries 回報 MS07-028 中描述的問題。
•	感謝 SANS ISC Handlers 的 Mark Hofman 協助我們解決 MS07-029 中描述的問題。
•	感謝 Bill O'Malley 與 Information Security Office at Carnegie Mellon University 協助我們解決 MS07-029 中描述的問題。

Microsoft Windows 惡意軟體移除工具：

Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services，及下載中心發行 Microsoft Windows 惡意軟體移除工具的更新版本。

請注意，此工具並非透過 Software Update Services (SUS) 散佈。

MU、WU、WSUS 和 SUS 上的非安全性高優先順序更新：

•	Microsoft 已在 Microsoft Update (MU) 和 Windows Server Update Services (WSUS) 上發行了六個「非安全性」的高優先順序更新。
•	Microsoft 已在 Windows Update (WU) 和 Software Update Services (SUS) 上針對 Windows 發行了一個「非安全性」的高優先順序更新。

請注意，此資訊僅與 Microsoft Update、 Windows Update、Windows Server Update Services 和 Software Update Services 上，與本安全性公告摘要同日發行的「非安全性」高優先順序更新有關。本資訊不提供於其他日期發行的「非安全性」更新相關資訊。

取得其他安全性更新：

其他安全性問題的更新可由下列位置取得：

•	安全性更新可以從 Microsoft 下載中心取得，您也可以利用 "security_patch" 關鍵字搜尋輕易地找到安全性更新。
•	客戶平台的更新可從 Microsoft Update 取得。
•	您可透過下載中心，以安全性和重大更新 ISO CD 影響檔的方式取得本月份 Windows Update 提供的安全性更新。如需更多資訊，請參閱 Microsoft 知識庫文件編號 913086。

支援：

•	美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。與安全性更新有關的支援電話不另外收費。
•	不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與安全性更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪世界各地技術支援網站。

安全性資源：

•	TechNet 資訊安全中心提供 Microsoft 產品安全性的其他資訊。
•	Microsoft Software Update Services
•	Microsoft Windows Server Update Services
•	Microsoft Baseline Security Analyzer (MBSA)(英文)
•	Microsoft Update
•	Windows Update
•	Windows Update 目錄：如需有關 Windows Update 目錄的詳細資訊，請參閱 Microsoft 知識庫文件編號 323166。
•	Office Update

免責聲明：

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。

修訂：

•	V1.0 (2007 年 5 月 9 日)：公告摘要發行。

Top of section

回到頁首