銳傑科技安全性通報

漏洞相關資訊

漏洞名稱

說明及支援中心的弱點可能會允許遠端執行程式碼 (2229593)

風險評估

重大 (Critical)

發佈日期

2010-7-14

原廠文件編號

Microsoft Security Bulletin MS10-042

影響的作業系統

及功能元件

l   Windows XP Service Pack 2 及 Windows XP Service Pack 3

l   Windows XP Professional x64 Edition Service Pack 2

l   Windows Server 2003 Service Pack 2

l   Windows Server 2003 x64 Edition Service Pack 2

l   Windows Server 2003 SP2 for Itanium-based Systems

需執行的安全性修正程式

作業系統

中文版

英文版

Windows XP Service Pack 2 及 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2 for Itanium-based Systems

描述與建議解決方案:

描述：

此資訊安全更新可解決「Windows 說明及支援中心」功能 (隨附於支援版本的 Windows XP 和 Windows Server 2003) 中一項公開揭露弱點。如果使用者使用網頁瀏覽器檢視蓄意製作的網頁，或按下電子郵件訊息中蓄意製作的連結，此弱點可能會允許遠端執行程式碼。 無法透過電子郵件自動攻擊此弱點。 使用者必須按一下電子郵件訊息中所列的連結，攻擊才可成功進行。

建議解決方案：

1.       解除登錄 HCP 通訊協定。

相關參考文件

Microsoft

URL：http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-042.mspx

注意事項

一、安裝上述修正程式前，請務必先執行系統完整備份，或是先行在測試環境中測試，以避免執行完成後，造成系統運作無法正常運作。