OLE Automation 存在執行遠端程式碼的漏洞 (921503)

提要
這個重大安全性更新可解決一項未公開報告的弱點。 如果使用者檢視蓄意製作的網頁，此弱點可能會允許遠端執行程式碼。 可透過攻擊物件連結與嵌入 (OLE) 來利用此弱點。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

這是適用於 Windows 2000，Windows XP、Office 2004 for Mac 和 Visual Basic 6 所有受支援版本的重大安全性更新。對於其他受影響的 Windows 版本，此更新等級為中度。 如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

本安全性更新可在 OLE Automation 內新增記憶體要求檢查，以解決此項弱點。 如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

建議： Microsoft 建議客戶立即套用此更新。

已知問題： Microsoft 知識庫文件編號 921503 詳細記錄了目前已知安裝此安全性更新可能會發生的問題。 該文件並說明了解決這些問題的建議解決方案。

https://www.microsoft.com/taiwan/ ... letin/ms07-043.mspx