07-06-22
Microsoft 安全性公告 MS07-035 — 重大

Microsoft 安全性公告 MS07-035 — 重大：

Win 32 API 中的弱点可能会允许远端执行程式码 (935839)

这个重大安全性更新可解决 Win32 API 中一项未公开报告的弱点。如果蓄意制作的应用程式在本机上使用受影响的 API，此弱点可能会允许远端执行程式码或提高权限。因此，使用此 Win32 API 元件的应用程式可能会被用来当作此弱点的媒介。例如，Internet Explorer 在剖析蓄意制作的网页时会使用此 Win32 API 功能。

这是所有受支援版本的 Windows 2000、Windows XP 及 Windows Server 2003 的重大安全性更新。如需更多资讯，请参阅本节中的＜受影响及不受影响的软体＞小节。

此安全性更新可透过变更 Win32 API 验证参数的方式来解决该弱点。 如需更多有关弱点的资讯，请参阅下节＜弱点资讯＞下的特定弱点项目的＜常见问题集 (FAQ)＞小节。

Microsoft 建议客户立即套用此更新。


参考网址：
http://www.microsoft.com/taiwan/techne...in/ms07-035.mspx

07-06-22
Microsoft 安全性公告 MS07-034 - 重大

Microsoft 安全性公告 MS07-034 - 重大

Outlook Express 和 Windows Mail 积存安全性更新 (929123)

这个重大安全性更新可解决两项未公开报告的弱点，以及两项公开揭露的弱点。如果使用者在 Windows Vista 中使用 Windows Mail 检视蓄意制作的电子邮件，其中一项弱点可能会允许远端执行程式码。如果使用者使用 Internet Explorer 造访蓄意制作的网页，其他弱点可能会允许资讯泄漏，但这些弱点无法直接在 Outlook Express 起作用。若为资讯泄漏弱点，系统上帐户使用者权限较低的使用者，其受影响的程度比拥有系统管理权限的使用者要小。

此重大安全性更新适用于支援版本的 Windows Vista。 此更新对于其他 Windows 版本的等级为重要、中度或低。 如需更多资讯，请参阅本节中的＜受影响及不受影响的软体＞小节。

此安全性更新透过变更 Windows 中的 MHTML 通讯协定处理常式来解决这些弱点，以便安全处理重新导向案例以及涉及键入内容模棱两可之案例中的 MHTML URL。如需更多有关弱点的资讯，请参阅下节＜弱点资讯＞下的特定弱点项目的＜常见问题集 (FAQ)＞小节。

Microsoft 建议客户立即套用此更新。


参考网址：
http://www.microsoft.com/taiwan/techne...in/ms07-034.mspx

07-06-22
Microsoft 安全性公告 MS07-033 - 重大

Microsoft 安全性公告 MS07-033 - 重大

Internet Explorer 积存安全性更新 (933566)

这个重大安全性更新可解决五项未公开报告的弱点，以及一项已公开揭露的弱点。如果使用者使用 Internet Explorer 检视蓄意制作的网页，上述所有弱点 (仅一项除外) 可能会允许远端执行程式码。 其中一项弱点可能会允许伪造，同时也和蓄意制作的网页相关。在所有远端执行程式码的情况下，系统上帐户使用者权限较低的使用者，其受影响的程度比拥有系统管理权限的使用者要小。在伪造的情形中，需要使用者互动，弱点才有可能遭到利用。

对于 Internet Explorer 5.01、Internet Explorer 6 及大部分的 Internet Explorer 7 支援版本来说，此安全性更新属于重大等级。对于 Windows Server 2003 各支援版本中的 Internet Explorer 7 来说，此更新被归为中度等级。

如需更多资讯，请参阅本节中的＜受影响及不受影响的软体＞小节。

此安全性更新可透过设定 COM 物件的 Kill Bit (删除位元) 来解决两项弱点；其他弱点则是透过修改 Internet Explorer 处理呼叫、错误条件和特殊功能 (如语言套件安装及语音控制) 的方式来解决。 如需更多有关弱点的资讯，请参阅下节＜弱点资讯＞下的特定弱点项目的＜常见问题集 (FAQ)＞小节。

Microsoft 建议客户立即套用此更新。


参考网址：
http://www.microsoft.com/taiwan/techne...in/ms07-033.mspx

07-06-22
Microsoft 安全性公告 MS07-032 - 中度

Microsoft 安全性公告 MS07-032 - 中度

Windows Vista 中的弱点可能会导致资讯泄漏 (931213)

这个中度安全性更新可解决一项未公开报告的弱点。此弱点可能会允许未经授权的使用者存取本机使用者资讯资料存放区，包括包含在登录及本机档案系统中的系统管理密码。

此中度安全性更新适用于所有支援版本的 Windows Vista。如需更多资讯，请参阅本节中的＜受影响及不受影响的软体＞小节。

此安全性更新透过设定使用者资讯存放区上存取控制清单，将存取限制为授权使用者，来解决此弱点。如需更多有关弱点的资讯，请参阅下节＜弱点资讯＞下的特定弱点项目的＜常见问题集 (FAQ)＞小节。

Microsoft 建议客户考虑安装这项安全性更新。


参考网址：
http://www.microsoft.com/taiwan/techne...in/ms07-032.mspx

07-06-22
Microsoft 安全性公告MS07-031 - 重大

Microsoft 安全性公告MS07-031 - 重大

Windows Schannel 安全性套件中的弱点可能会允许远端执行程式码 (935840)

这个重大安全性更新可解决 Windows 安全通道 (Schannel) 安全性套件中一项未公开报告的弱点。 Schannel 安全性套件会执行安全通讯端层 (SSL) 和传输层安全性 (TLS) 网际网路标准验证通讯协定。如果使用者使用网际网路网页浏览器检视蓄意制作的网页，或使用利用 SSL/TLS 的应用程式，此弱点可能会允许远端执行程式码。但是，尝试利用此弱点最可能的结果是导致网际网路网页浏览器或应用程式结束。 在重新启动系统前，系统无法使用 SSL 或 TLS 连线到网站或资源。

这是受支援 Windows XP 版本的重大安全性更新、Windows 2003 版本的重要安全性更新，以及 Windows 2000 版本的中度安全性更新。如需更多资讯，请参阅本节中的＜受影响及不受影响的软体＞小节。

此安全性更新可透过修改用户端剖析从伺服器传来的伺服器金钥交换资料之方式，来解决此项弱点。 如需更多有关弱点的资讯，请参阅下节＜弱点资讯＞下的特定弱点项目的＜常见问题集 (FAQ)＞小节。

Microsoft 建议客户立即套用此更新。


参考网址：
http://www.microsoft.com/taiwan/techne...in/ms07-031.mspx