Microsoft 安全性公告 MS07-056

公告標題：適用於 Outlook Express 和 Windows Mail 的安全性更新 (941202)

提要：這個重大安全性更新能解決一個未公開的弱點。由於不當處理格式錯誤的 NNTP 回應，此弱點可能會允許遠端程式碼執行。攻擊者可能蓄意製作網頁，藉此利用此弱點。

最高的嚴重性等級： 重大

此弱點的影響： 遠端執行程式碼

偵測方式：Microsoft Baseline Security Analyzer 和 Enterprise Update Scan Tool 可以偵測您的電腦系統是否需要這個更新。

受影響的軟體：Windows、Outlook Express、Windows Mail。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。

重新開機需求： 此更新不需要重新開機。安裝程式會停止所需服務，然後套用更新，再重新啟動服務。不過，如果必要的服務無法停止，或是必要的檔案正在使用中，更新就需要重新開機。如果發生此種情形，就會出現訊息提示您重新開機。如需有關為何出現重新啟動提示的詳細資訊，請參閱Microsoft 知識庫文件編號 887012 。

移除資訊：如果是 Windows 2000、Windows XP 或 Windows Server 2003 上的 Outlook Express，請使用 [控制台] 中的 [新增或移除程式] 工具。如果是 Vista 上的 Windows Mail：請按一下 [控制台]，按一下 [安全性]，接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。

這個更新取代的公告：Windows 2000 的 MS06-076

下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/ ... letin/ms07-056.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-056.mspx (英文版)