Microsoft 安全通报 (961051)

Microsoft 已经完成对此漏洞的公众报告的调查。 我们已发布 MS08-078 以解决此问题。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS08-078。解决的漏洞为 Microsoft XML 核心服务漏洞 - CVE-2008-4844。

资源：

• 您可以通过访问 Microsoft 帮助和支持： 联系我们并填写表单来提供反馈。
• 美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息，请参阅 Microsoft 帮助和支持网站。
• 其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。 有关如何就国际支持问题与 Microsoft 联系方面的详细信息，请访问国际支持。
• Microsoft TechNet 安全提供有关 Microsoft 产品中安全性的其他信息。

免责声明：

本通报中提供的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订版本：

• 2008 年 12 月 10 日： 已发布通报
• 2008 年 12 月 11 日： 经过修订以包括作为可能容易受到攻击的软件的 Microsoft Internet Explorer 5.01 Service Pack 4、Internet Explorer 6 Service Pack 1、Internet Explorer 6 和 Windows Internet Explorer 8 Beta 2。 还添加了更多变通办法。
• 2008 年 12 月 12 日： 经过修订以更正支持 Windows Internet Explorer 8 Beta 2 的操作系统。此外，添加了更多变通办法以及对 Microsoft 安全通报 (954462) 的参考。
• 2008 年 12 月 13 日： 经过修订以添加变通办法“禁用 XML 数据岛功能”。 此外，在常见问题条目中已阐明建议变通办法列表并添加了建议变通方法的网络日志发布 URL。
• 2008 年 12 月 15 日： 已更新变通办法“禁用 XML 数据岛功能”和“禁用 OLEDB32.dll 的行位置功能”。
• 2008 年 12 月 17 日: 已更新通报，以反映安全公告的发布。