ccxx

微软最新安全公告

微软今天针对Microsoft Office，Microsoft Windows和Microsoft Exchange中新发现的漏洞发布了10个安全公告。具体的中文详细信息将会在MSDN上及下面链接中出现。

（提示：文中的中文版本链接可能会在稍后才能生效）

最高严重等级 公告号 受影响的产品 影响
重要 MS04-029 Microsoft Windows 信息泄漏和拒绝服务
重要 MS04-030 Microsoft Windows 拒绝服务
重要 MS04-031 Microsoft Windows 远程代码执行
严重 MS04-032 Microsoft Windows 远程代码执行
严重 MS04-033 Microsoft Office 代码执行
严重 MS04-034 Microsoft Windows 远程代码执行
严重 MS04-035 Microsoft Windows，Microsoft Exchange 远程代码执行
严重 MS04-036 Microsoft Windows，Microsoft Exchange 远程代码执行
严重 MS04-037 Microsoft Windows 远程代码执行
严重 MS04-038 Microsoft Windows 远程代码执行
这些新公告的综述可以在以下页面找到：
• http://www.microsoft.com/technet/security/bulletin/ms04-oct.mspx (English)
• http://www.microsoft.com/china/technet/security/bulletin/ms04-oct.mspx（中文）
重新发布的更新
另外，微软已重新发布了针对Microsoft Office XP的更新。
最高严重等级 公告号 受影响的产品（重新发布部分） 影响
严重 MS04-028 Microsoft Office XP，Project 2002，Visio 2002 远程代码执行
这个修正的更新只适用于Windows XP Service Pack 2上运行Office XP，Visio 2002 和 Project 2002的客户，它不会影响其它产品，也不会影响Windows XP Service Pack 2以外平台上运行Office XP，Visio 2002 和 Project 2002的客户，包括Windows XP SP1。
关于这个重新发布的公告和工具的信息可在以下链接中找到：
• http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx (English)
• http://www.microsoft.com/china/technet/security/bulletin/MS04-028.mspx （中文）
如果条件允许，微软建议用户立即浏览上述公告中的信息，并且测试和部署相应的补丁更新（updates）。


与这个警告相关的资源
• 与这个警告相关的所有资源，包括公告，交流要点和customer-ready emails可以在http://infoweb/security 和 http://psssec 得到。
• 微软知识库文档885876描述原先针对Windows XP Service Pack 2平台上Office XP，Visio 2002和Project 2002发布的补丁所存在的问题。
http://support.microsoft.com/?kbid=885876
• 微软知识库文档886988介绍MS04-028企业扫描工具。
http://support.microsoft.com/?kbid=886988
• 微软知识库文档885884介绍为启用自动更新的客户提供的最新安装包。
http://support.microsoft.com/?kbid=885884
• 微软知识库文档833987介绍在安装这个安全更新时客户可能遇到的已知问题。
http://support.microsoft.com/?kbid=833987
• 请浏览 http://www.microsoft.com/technet/security (English)或者http://www.microsoft.com/china/technet/security （中文）获取关于此警报的最新信息。
• 微软将于明天主持一个网络广播来回答客户关于这些公告的问题。关于这个网络广播更多的信息如下：
关于微软十月安全公告的信息
2004年10月13日星期三早上11点（GMT-08:00）太平洋时间（美国和加拿大）
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032259702&Culture=en-US
网络广播的精选版本将于24小时后发布：
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032259702&Culture=en-US


**********************************************************************
技术细节
MS04-029
标题：RPC Runtime Library的漏洞可能会允许信息泄漏和拒绝服务（873350）
受影响的软件：
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
漏洞的影响：信息泄漏和拒绝服务
最高严重等级：重要
是否需要重启：某些情况下，本更新不要求重启。安装程序会停止所需的服务，应用更新，然后重启服务。但是，如果所需的服务因为某些文件正在使用而无法停止，本更新将会要求重新启动计算机。如果需要重启，计算机将会显示提示信息。
更新是否可以被卸载：是
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-029.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-029.mspx （中文）
**********************************************************************
MS04-030
标题：WebDav XML Message Handler的漏洞可能会导致拒绝服务（824151）
受影响的软件：
• Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP，Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server™ 2003
• Microsoft Windows Server 2003 64-Bit Edition
受影响的组件：
• Internet Information Server 5.0
• Internet Information Services 5.1
• Internet Information Server 6.0
漏洞的影响：拒绝服务
最高严重等级：重要
是否需要重启：某些情况下，本更新不要求重启。安装程序会停止所需的服务，应用更新，然后重启服务。但是，如果所需的服务因为某些文件正在使用而无法停止，本更新将会要求重新启动计算机。如果需要重启，计算机将会显示提示信息。
更新是否可以被卸载：是
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-030.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-030.mspx （中文）
**********************************************************************
MS04-031
标题：NetDDE的漏洞可能会允许远程代码执行（841533）
受影响的软件：
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP和Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98，Microsoft Windows 98 Second Edition (SE)和Microsoft Windows Millennium Edition (Me) – 关于这些操作系统的详细信息，请阅读这个公告的FAQ部分。
漏洞的影响：远程代码执行
最高严重等级：重要
是否需要重启：某些情况下，本更新不要求重启。安装程序会停止所需的服务，应用更新，然后重启服务。但是，如果所需的服务因为某些文件正在使用而无法停止，本更新将会要求重新启动计算机。如果需要重启，计算机将会显示提示信息。
更新是否可以被卸载：是
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-031.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-031.mspx （中文）
**********************************************************************
MS04-032
标题：Microsoft Windows的安全更新（840987）
受影响的软件：
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP和Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server™ 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98，Microsoft Windows 98 Second Edition (SE)和Microsoft Windows Millennium Edition (Me) –关于这些操作系统的详细信息，请阅读这个公告的FAQ部分。
漏洞的影响： 远程代码执行
最高严重等级：严重
是否需要重启：某些情况下，本更新不要求重启。安装程序会停止所需的服务，应用更新，然后重启服务。但是，如果所需的服务因为某些文件正在使用而无法停止，本更新将会要求重新启动计算机。如果需要重启，计算机将会显示提示信息。
更新是否可以被卸载：是
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-032.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx （中文）
**********************************************************************
MS04-033
标题：Microsoft Excel的漏洞可能会允许代码执行（886836）
受影响的软件：
• Microsoft Office 2000 Service Pack 3 Software：Excel 2000
• Microsoft Office XP Software：Excel 2002
• Microsoft Office 2001 for Mac：Microsoft Excel 2001 for Mac
• Microsoft Office v. X for Mac：Microsoft Excel v. X for Mac
漏洞的影响： 代码执行
最高严重等级：严重
是否需要重启：不需要
更新是否可以被卸载：不可以
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-033.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-033.mspx （中文）
**********************************************************************

ccxx

MS04-034
标题：被压缩的文件夹的漏洞可能会允许代码执行（873376）
受影响的软件：
• Microsoft Windows XP和Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
漏洞的影响：远程代码执行
最高严重等级：严重
是否需要重启：某些情况下，本更新不要求重启。安装程序会停止所需的服务，应用更新，然后重启服务。但是，如果所需的服务因为某些文件正在使用而无法停止，本更新将会要求重新启动计算机。如果需要重启，计算机将会显示提示信息。
更新是否可以被卸载：是
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-034.mspx （中文）
**********************************************************************
MS04-035
标题：SMTP的漏洞可能会允许远程代码执行（885881）
受影响的软件：
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• 安装在Microsoft Windows Server 2003上的Microsoft Exchange Server 2003 和Microsoft Exchange Server 2003 Service Pack 1 （使用Windows 2003 SMTP组件）
• 安装在Microsoft Windows 2000 Service Pack 3或者Microsoft Windows 2000 Service Pack 4上的Microsoft Exchange Server 2003
受影响的组件：
• Microsoft Windows XP 64-Bit Edition Version 2003 SMTP component
• Microsoft Windows Server™ 2003 SMTP component
• Microsoft Windows Server 2003 64-Bit Edition SMTP component
• Microsoft Exchange Server 2003 Routing Engine component
漏洞的影响：远程代码执行
最高严重等级：严重
是否需要重启：安装安全更新后您必须重启您的系统。
更新是否可以被卸载：
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-035.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-035.mspx （中文）
**********************************************************************
MS04-036
标题：NNTP的漏洞可能会允许代码执行（883935）
受影响的软件：
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows 2000 Server Service Pack 3和Microsoft Windows 2000 Server Service Pack 4
• Microsoft Windows Server™ 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Exchange 2000 Server Service Pack 3 （使用Windows 2000 NNTP Component）
• Microsoft Exchange Server 2003（使用Windows 2000或者Windows Server 2003 NNTP Component）
受影响的组件：
• Microsoft Windows NT Server 4.0 Service Pack 6a NNTP Component
• Microsoft Windows 2000 Server Service Pack 3 NNTP Component和Microsoft Windows 2000 Server Service Pack 4 NNTP Component
• Microsoft Windows Server™ 2003 NNTP Component
• Microsoft Windows Server 2003 64-Bit Edition NNTP Component
漏洞的影响：远程代码执行
最高严重等级：严重
是否需要重启：某些情况下，本更新不要求重启。安装程序会停止所需的服务，应用更新，然后重启服务。但是，如果所需的服务因为某些文件正在使用而无法停止，本更新将会要求重新启动计算机。如果需要重启，计算机将会显示提示信息。
更新是否可以被卸载：是
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-036.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-036.mspx （中文）
**********************************************************************
MS04-037
标题：Windows Shell的漏洞可能会允许远程代码执行（841356）
受影响的软件：
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3，Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP和Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98，Microsoft Windows 98 Second Edition (SE)和Microsoft Windows Millennium Edition (Me) –关于这些操作系统的详细信息，请阅读这个公告的FAQ部分。
漏洞的影响：远程代码执行
最高严重等级：严重
是否需要重启：某些情况下，本更新不要求重启。安装程序会停止所需的服务，应用更新，然后重启服务。但是，如果所需的服务因为某些文件正在使用而无法停止，本更新将会要求重新启动计算机。如果需要重启，计算机将会显示提示信息。
更新是否可以被卸载：是
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-037.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-037.mspx （中文）
**********************************************************************
MS04-038
标题：Internet Explorer的累积安全更新（834707）
受影响的软件：
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP，Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98，Microsoft Windows 98 Second Edition (SE)和Microsoft Windows Millennium Edition (Me) –关于这些操作系统的详细信息，请阅读这个公告的FAQ部分。
受影响的组件：
• Internet Explorer 5.01 Service Pack 3
• Internet Explorer 5.01 Service Pack 4
• Microsoft Windows Me上的Internet Explorer 5.5 Service Pack 2
• Internet Explorer 6
• Microsoft Windows 2000 Service Pack 3，Microsoft Windows Service Pack 4，Microsoft Windows XP，Microsoft Windows XP Service Pack 1上的Internet Explorer 6 Service Pack 1
• Microsoft Windows NT Server 4.0 Service Pack 6a，Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6，Microsoft Windows 98，Microsoft Windows 98 SE和Microsoft Windows Me上的Internet Explorer 6 Service Pack 1
• Internet Explorer 6 Service Pack 1 (64-Bit Edition)
• Internet Explorer 6 for Windows Server 2003
• Internet Explorer 6 for Windows Server 2003 (64-Bit Edition)
• Internet Explorer 6 for Windows XP Service Pack 2
漏洞的影响：远程代码执行
最高严重等级：严重
是否需要重启：安装完安全更新后，您必须重启您的系统。机器重启后并不必须使用管理员账户登陆。
更新是否可以被卸载：是
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-038.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-038.mspx （中文）
**********************************************************************
MS04-028
标题：JPEG Processing的缓存溢出可能会允许代码执行（833987）
受影响的软件：（重新发布部分）
• Microsoft Office XP Service Pack 3
• Microsoft Word 2002
• Microsoft Excel 2002
• Microsoft Outlook 2002
• Microsoft PowerPoint 2002
• Microsoft Project 2002 （所有版本）
• Microsoft Visio 2002 （所有版本）
重新发布的原因： 在发布MS04-028安全公告以后，微软发现了一个问题，它会影响客户在Windows XP Service Pack 2平台上的Office XP，Visio 2002和Project 2002的更新部署。症状是它会显示安全更新安装正确，但事实上没有。这是在安全更新的安装程序中的问题。更新的版本已经解决了这个问题。虽然Windows XP Service Pack 2已经包含了解决操作系统中JPEG分析引擎漏洞的安全更新，客户仍需要安装针对Office XP，Visio 2002和Project 2002的安全更新，这样在使用这些应用程序中将会受到保护。关于这个问题的更多技术细节，请查阅微软知识库文章885876。
关于这个漏洞更多的信息请参阅： http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-028.mspx （中文）