07-06-22
Microsoft 安全性公告 MS07-035 — 重大

Microsoft 安全性公告 MS07-035 — 重大：

Win 32 API 中的弱點可能會允許遠端執行程式碼 (935839)

這個重大安全性更新可解決 Win32 API 中一項未公開報告的弱點。如果蓄意製作的應用程式在本機上使用受影響的 API，此弱點可能會允許遠端執行程式碼或提高權限。因此，使用此 Win32 API 元件的應用程式可能會被用來當作此弱點的媒介。例如，Internet Explorer 在剖析蓄意製作的網頁時會使用此 Win32 API 功能。

這是所有受支援版本的 Windows 2000、Windows XP 及 Windows Server 2003 的重大安全性更新。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

此安全性更新可透過變更 Win32 API 驗證參數的方式來解決該弱點。 如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

Microsoft 建議客戶立即套用此更新。


參考網址：
http://www.microsoft.com/taiwan/techne...in/ms07-035.mspx

07-06-22
Microsoft 安全性公告 MS07-034 - 重大

Microsoft 安全性公告 MS07-034 - 重大

Outlook Express 和 Windows Mail 積存安全性更新 (929123)

這個重大安全性更新可解決兩項未公開報告的弱點，以及兩項公開揭露的弱點。如果使用者在 Windows Vista 中使用 Windows Mail 檢視蓄意製作的電子郵件，其中一項弱點可能會允許遠端執行程式碼。如果使用者使用 Internet Explorer 造訪蓄意製作的網頁，其他弱點可能會允許資訊洩漏，但這些弱點無法直接在 Outlook Express 起作用。若為資訊洩漏弱點，系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

此重大安全性更新適用於支援版本的 Windows Vista。 此更新對於其他 Windows 版本的等級為重要、中度或低。 如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

此安全性更新透過變更 Windows 中的 MHTML 通訊協定處理常式來解決這些弱點，以便安全處理重新導向案例以及涉及鍵入內容模棱兩可之案例中的 MHTML URL。如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

Microsoft 建議客戶立即套用此更新。


參考網址：
http://www.microsoft.com/taiwan/techne...in/ms07-034.mspx

07-06-22
Microsoft 安全性公告 MS07-033 - 重大

Microsoft 安全性公告 MS07-033 - 重大

Internet Explorer 積存安全性更新 (933566)

這個重大安全性更新可解決五項未公開報告的弱點，以及一項已公開揭露的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，上述所有弱點 (僅一項除外) 可能會允許遠端執行程式碼。 其中一項弱點可能會允許偽造，同時也和蓄意製作的網頁相關。在所有遠端執行程式碼的情況下，系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。在偽造的情形中，需要使用者互動，弱點才有可能遭到利用。

對於 Internet Explorer 5.01、Internet Explorer 6 及大部分的 Internet Explorer 7 支援版本來說，此安全性更新屬於重大等級。對於 Windows Server 2003 各支援版本中的 Internet Explorer 7 來說，此更新被歸為中度等級。

如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

此安全性更新可透過設定 COM 物件的 Kill Bit (刪除位元) 來解決兩項弱點；其他弱點則是透過修改 Internet Explorer 處理呼叫、錯誤條件和特殊功能 (如語言套件安裝及語音控制) 的方式來解決。 如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

Microsoft 建議客戶立即套用此更新。


參考網址：
http://www.microsoft.com/taiwan/techne...in/ms07-033.mspx

07-06-22
Microsoft 安全性公告 MS07-032 - 中度

Microsoft 安全性公告 MS07-032 - 中度

Windows Vista 中的弱點可能會導致資訊洩漏 (931213)

這個中度安全性更新可解決一項未公開報告的弱點。此弱點可能會允許未經授權的使用者存取本機使用者資訊資料存放區，包括包含在登錄及本機檔案系統中的系統管理密碼。

此中度安全性更新適用於所有支援版本的 Windows Vista。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

此安全性更新透過設定使用者資訊存放區上存取控制清單，將存取限制為授權使用者，來解決此弱點。如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

Microsoft 建議客戶考慮安裝這項安全性更新。


參考網址：
http://www.microsoft.com/taiwan/techne...in/ms07-032.mspx

07-06-22
Microsoft 安全性公告MS07-031 - 重大

Microsoft 安全性公告MS07-031 - 重大

Windows Schannel 安全性套件中的弱點可能會允許遠端執行程式碼 (935840)

這個重大安全性更新可解決 Windows 安全通道 (Schannel) 安全性套件中一項未公開報告的弱點。 Schannel 安全性套件會執行安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 網際網路標準驗證通訊協定。如果使用者使用網際網路網頁瀏覽器檢視蓄意製作的網頁，或使用利用 SSL/TLS 的應用程式，此弱點可能會允許遠端執行程式碼。但是，嘗試利用此弱點最可能的結果是導致網際網路網頁瀏覽器或應用程式結束。 在重新啟動系統前，系統無法使用 SSL 或 TLS 連線到網站或資源。

這是受支援 Windows XP 版本的重大安全性更新、Windows 2003 版本的重要安全性更新，以及 Windows 2000 版本的中度安全性更新。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

此安全性更新可透過修改用戶端剖析從伺服器傳來的伺服器金鑰交換資料之方式，來解決此項弱點。 如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

Microsoft 建議客戶立即套用此更新。


參考網址：
http://www.microsoft.com/taiwan/techne...in/ms07-031.mspx