2007 年 5 月份 Microsoft 安全反應中心公告發行

資訊安全通告 2007 年 5 月 9 日

2007 年 5 月份 Microsoft 安全反應中心公告發行
本通告的內容為何？
本通告提供您 2007 年 5 月 9 日發行之新安全性公告的概觀。
新發行的更新程式
Microsoft 發行下列安全性公告，解決最近發現的弱點。
最高嚴重性  公告編號 受影響的產品 影響  
重大 MS07-023 Microsoft Excel (目前支援的所有版本) 遠端執行程式碼
重大 MS07-024 Microsoft Word 2000、2002、2003、2004 (Mac)  遠端執行程式碼
重大 MS07-025 Microsoft Office (目前支援的所有版本) 遠端執行程式碼
重大 MS07-026 Microsoft Exchange (目前所有的版本) 遠端執行程式碼
重大 MS07-027 Internet Explorer - 目前所支援所有 Microsoft Windows 版本中的全部版本 遠端執行程式碼
重大 MS07-028 CAPICOM、BizTalk Server 遠端執行程式碼
重大 MS07-029 Windows 2000 (Server)、Windows Server 2003 遠端執行程式碼
下列網頁將提供新發行之公告的摘要資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-may.mspx  (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-may.mspx (英文版)
建議客戶閱讀公告中的資訊，如果適用的話，應立即測試並部署更新程式。
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：
https://go.microsoft.com/fwlink/?LinkId=40573  
Microsoft Update (MU)、Windows Update (WU)、Windows Server Update Services (WSUS) 和 Software Update Services (SUS) 的非安全性高優先順序更新

Microsoft 今日也在 WU、MU、SUS 及 WSUS 上發行了下列高優先順序非安全性更新：如需有關今日發行的非安全性更新的詳細資訊，請參閱下列知識庫文件：https://support.microsoft.com/?id=894199
本通告相關資訊來源

請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。
Microsoft 即將舉辦一場網路廣播，為客戶解答有關這些公告的問題。如需有關此網路廣播的詳細資訊，請參考以下資訊：
TechNet Webcast：Microsoft 五月份安全性公告相關資訊 (Level 200)
2007 年 5 月 10 日 (週四) (台灣地區：15：00 - 16：00)
https://www.microsoft.com/taiwan/technet/webcast/msft051007vx.aspx
網路廣播的隨選版本 (on-demand version) 會於現場網路廣播 24 小時之後提供：
https://www.microsoft.com/taiwan/technet/webcast/msft051007vx.aspx
詳細技術資訊  
MS07-023
標題：Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (934233)
受影響的軟體：
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel 2003 Viewer
Microsoft Office Excel 2007
Word、Excel 和 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件
Microsoft Office 2004 for Mac
不受影響的軟體：
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
此弱點的影響： 遠端執行程式碼
緊告： 無
最高的嚴重性等級： 重大
重新開機需求： 視所更新之受影響軟體的版本而定。請參閱本安全性公告的＜安全性更新資訊＞一節，取得進一步資訊。
移除資訊： 視所更新之受影響軟體的版本而定。請參閱本安全性公告的＜安全性更新資訊＞一節，取得進一步資訊。
下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-023.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-023.mspx (英文版)  

--------------------------------------------------------------------------------
MS07-024
標題：Microsoft Word 中的弱點可能會允許遠端執行程式碼 (934232)
受影響的軟體：
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Office 2004 for Mac
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
不受影響的軟體：
Microsoft Word 2007
此弱點的影響： 遠端執行程式碼
最高的嚴重性等級： 重大
緊告： 無
重新開機需求：視所更新之受影響軟體的版本而定。請參閱本安全性公告的＜安全性更新資訊＞一節，取得進一步資訊。
移除資訊： 視所更新之受影響軟體的版本而定。請參閱本安全性公告的＜安全性更新資訊＞一節，取得進一步資訊。
下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-024.mspx (中文版)   
https://www.microsoft.com/technet/security/bulletin/ms07-024.mspx (英文版)

--------------------------------------------------------------------------------
MS07-025
標題：Microsoft Office 中的弱點可能會允許遠端執行程式碼 (934873)
提要：這個更新程式能解決一項新發現且未公開報告的弱點。本公告的＜弱點詳細資料＞一節會詳細記載此項弱點。Microsoft 建議客戶立即套用此更新程式。
受影響的軟體：
Microsoft Office 2000 Service Pack 3：
Microsoft Excel 2000
Microsoft FrontPage 2000
Microsoft Publisher 2000
Microsoft Office XP Service Pack 3：
Microsoft Excel 2002
Microsoft FrontPage 2002
Microsoft Publisher 2002
Microsoft Office 2003 Service Pack 2：
Microsoft Excel 2003
Microsoft FrontPage 2003
Microsoft Publisher 2003
Microsoft Excel 2003 Viewer
2007 Microsoft Office System：
Microsoft Office Excel 2007
Microsoft Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Microsoft Expression Web
Microsoft Office 2004 for Mac
不受影響的軟體：請參閱安全性公告以取得詳細資訊。
此弱點的影響：遠端執行程式碼
最高的嚴重性等級：重大
緊告： 無
重新開機需求：視所更新之受影響軟體的版本而定。請參閱本安全性公告的＜安全性更新資訊＞一節，取得進一步資訊。
移除資訊：視所更新之受影響軟體的版本而定。請參閱本安全性公告的＜安全性更新資訊＞一節，取得進一步資訊。
下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-025.mspx (中文版)   
https://www.microsoft.com/technet/security/bulletin/ms07-025.mspx (英文版)

--------------------------------------------------------------------------------
MS07-026
標題： Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (931832)
受影響的軟體：
2004 年 8 月的 Microsoft Exchange 2000 Server Service Pack 3 with the Exchange 2000 Post-Service Pack 3 更新程式彙總套件
Microsoft Exchange Server 2003 Service Pack 1
Microsoft Exchange Server 2003 Service Pack 2
Microsoft Exchange Server 2007
此弱點的影響：遠端執行程式碼
最高的嚴重性等級：重大
緊告： 無
重新開機需求：此更新不需要重新開機。安裝程式會停止所需服務，然後套用更新，再重新啟動服務。不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新就需要重新開機。如果發生此種情形，就會出現訊息提示您重新開機。如需更多關於重新開機提示的相關資訊，請參閱 Microsoft 知識庫文件編號 887012 (https://support.microsoft.com/kb/887012)。
移除資訊：若要移除此更新，請使用 [控制台] 中的 [新增或移除程式]。
系統管理員可以使用 Spuninst.exe 公用程式來移除此安全性更新。
下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-026.mspx (中文版)   
https://www.microsoft.com/technet/security/bulletin/ms07-026.mspx (英文版)

--------------------------------------------------------------------------------
MS07-027
標題： Internet Explorer 積存安全性更新 (931768)
受影響的元件：
Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 5.01 Service Pack 4
安裝在 Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1
適用於 Windows XP Service Pack 2 的 Microsoft Internet Explorer 6
適用於 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Microsoft Internet Explorer 6
適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Microsoft Internet Explorer 6
適用於 Windows Server 2003 SP1 (適用於 Itanium 系統) 和 Windows Server 2003 SP2 (適用於 Itanium 系統) 的 Microsoft Internet Explorer 6
適用於 Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Microsoft Internet Explorer 6
適用於 Windows XP Service Pack 2 的 Windows Internet Explorer 7
適用於 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Windows Internet Explorer 7
適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Windows Internet Explorer 7
適用於 Windows Server 2003 SP1 (適用於 Itanium 系統) 和 Windows Server 2003 SP2 (適用於 Itanium 系統) 的 Windows Internet Explorer 7
適用於 Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Windows Internet Explorer 7
Windows Vista 中的 Windows Internet Explorer 7
Windows Vista x64 Edition 中的 Windows Internet Explorer 7
此弱點的影響：遠端執行程式碼
最高的嚴重性等級：重大
緊告：Microsoft 知識庫文件編號 931768 記載了客戶在安裝本安全性更新時可能會遇到的一些已知問題。本文章同時也包含這些問題的建議解決方法。如需詳細資訊，請參閱Microsoft 知識庫文件編號 931768。
重新開機需求：套用此安全性更新之後，您必須重新啟動系統。
移除資訊：視所更新的版本是安裝於何種作業統中而定。請參閱本安全性公告的＜安全性更新資訊＞一節，取得進一步資訊。
下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-027.mspx (中文版)   
https://www.microsoft.com/technet/security/bulletin/ms07-027.mspx (英文版)

--------------------------------------------------------------------------------
MS07-028
標題： CAPICOM 中的弱點可能會允許遠端執行程式碼 (931906)
受影響的軟體：
CAPICOM
Platform SDK Redistributable: CAPICOM
BizTalk Server 2004 Service Pack 1
BizTalk Server 2004 Service Pack 2
不受影響的軟體：
BizTalk Server 2000
BizTalk Server 2002
BizTalk Server 2006
此弱點的影響：遠端執行程式碼
最高的嚴重性等級：重大
緊告： 無
重新開機需求：此更新不需要重新開機。
移除資訊：如果要移除這個安全性更新，請使用 [控制台] 中的 [新增或移除程式] 工具。
下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-028.mspx (中文版)   
https://www.microsoft.com/technet/security/bulletin/ms07-028.mspx (英文版)

--------------------------------------------------------------------------------
MS07-029
標題： Windows DNS RPC 介面的弱點可能會允許遠端執行程式碼 (935966)
受影響的軟體：
Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 SP1 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 SP2 (適用於 Itanium 系統)
Microsoft Windows Server 2003 x64 Edition Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2
不受影響的軟體：
Microsoft Windows 2000 Professional Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2
Windows Vista
Windows Vista x64 Edition
此弱點的影響：遠端執行程式碼
最高的嚴重性等級：重大
緊告： 無
重新開機需求：套用此安全性更新之後，您必須重新啟動系統。
移除資訊：若要移除此更新，請使用 [控制台] 中的 [新增/移除程式]。系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。
下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-029.mspx (中文版)   
https://www.microsoft.com/technet/security/bulletin/ms07-029.mspx (英文版)

--------------------------------------------------------------------------------
請瀏覽 https://www.microsoft.com/technet/security 以取得有關這些警示的最新訊息。

--------------------------------------------------------------------------------
注意事項和免責聲明
關於以上所列和本安全性公告中的受影響軟體：
本清單所列出之軟體版本已經過測試，判斷版本是否受到影響。其他版本已不再包含安全性更新支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期：
Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全性更新也適用於 Windows Server 2003 R2。
[url=https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle]https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle[/url]
關於資訊一致性：
我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形，Microsoft 網頁式安全性公告內容為已授權的資訊。
https://www.microsoft.com/taiwan/technet/security/default.mspx  以取得有關這些警示的最新訊息。

[ 本帖最後由 bankerju 於 2007-5-11 00:49 編輯 ]