[Windows] Microsoft MS09-032 重大 安全性更新(Very Important) ， 描述： Warning

hkmate

Microsoft 安全性公告 MS09-032 - 重大
ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973346)
Published: 2009 年 7 月 15 日
版本： 1.0

一般資訊

提要

這個安全性更新可解決目前遭到利用的一項未公開報告的弱點。 如果使用者透過具現化 ActiveX 控制項的 Internet Explorer 來檢視蓄意製作的網頁，Microsoft Video ActiveX 控制項的弱點可能會允許遠端執行程式碼。 此 ActiveX 控制項的設計原本不是在 Internet Explorer 中具現化。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
對於所有受支援版本的 Windows XP，此安全性更新的等級為「重要」；對於所有受支援版本的 Windows Server 2003，此安全性更新的等級則為「中度」。如需詳細資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。
此安全性更新可透過設定 Kill Bit (刪除位元)，使易受影響的控制項不會在 Internet Explorer 中執行，進而解決此弱點。 如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的＜常見問題集 (FAQ)＞小節。
這個安全性更新也能解決 Microsoft 安全性摘要報告 972890 中首先提出的弱點。
建議。 大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為安全性更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。 如需有關自動更新中特定設定選項的資訊，請參閱 Microsoft 知識庫文件編號 294871。

另請參閱本公告下文的＜偵測與部署工具及指南＞章節。
已知問題。 無

受影響及不受影響的軟體
Please download the Attached file

下列軟體已經過測試判斷哪些版號或版本會受到影響。 其他版本超過它們的支援週期或不受影響。 若要瞭解您的軟體版本的支援週期，請造訪 Microsoft 產品技術支援週期網站。

**Windows Server 2008 Server Core 安裝不受影響。 如果 Windows Server 2008 是使用 Server Core 安裝選項所安裝，則這項更新解決的弱點並不會影響受支援的 Windows Server 2008 版本。 如需這個安裝選項的詳細資訊，請參閱 Server Core (英文)。 請注意，Server Core 安裝選項不適用於某些 Windows Server 2008 版本；請參閱比較 Server Core 安裝選項 (英文)。
**嚴重性等級不適用於此更新，因為此公告討論的弱點不會影響此軟體。 但是，做為在未來保護所識別之任何新模式的深度防禦措施，Microsoft 建議此軟體的客戶套用此安全性更新。

More Info:http://www.microsoft.com/taiwan/ ... letin/MS09-032.mspx

上傳附件
Windows XP Service Pack 2 及 Windows XP Service Pack 3 (中文下載更新程式)
More details
受影響及不受影響的軟體