OLE Automation 存在執行遠端程式碼的漏洞 (921503)
提要這個重大安全性更新可解決一項未公開報告的弱點。 如果使用者檢視蓄意製作的網頁,此弱點可能會允許遠端執行程式碼。 可透過攻擊物件連結與嵌入 (OLE) 來利用此弱點。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
這是適用於 Windows 2000,Windows XP、Office 2004 for Mac 和 Visual Basic 6 所有受支援版本的重大安全性更新。對於其他受影響的 Windows 版本,此更新等級為中度。 如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
本安全性更新可在 OLE Automation 內新增記憶體要求檢查,以解決此項弱點。 如需更多有關弱點的資訊,請參閱下節<弱點資訊>下的特定弱點項目的<常見問題集 (FAQ)>小節。
建議: Microsoft 建議客戶立即套用此更新。
已知問題: Microsoft 知識庫文件編號 921503 詳細記錄了目前已知安裝此安全性更新可能會發生的問題。 該文件並說明了解決這些問題的建議解決方案。
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-043.mspx
頁:
[1]