Microsoft Security Bulletin MS08-069 - 重大

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所助益：

• 在網頁式攻擊的案例中，攻擊者可架設一個網站，並在其中包含利用此弱點的網頁。此外，接受或存放使用者提供之內容的網站，或受侵害的網站及廣告伺服器，也可能包含蓄意製作以利用本弱點的內容。 攻擊者必須引誘使用者造訪網站，一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。
• 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 限制存取 msxml3.dll
  
  Windows XP Service Pack 2 與 Windows XP Service Pack 3：

  1. 從提高權限的管理員命令提示字元執行下列命令：

  cacls %windir%\system32\msxml3.dll /E /P everyone:N

  2. 重新啟動

  因應措施的影響 使用 XML 的網站無法正常顯示或運作。

  如何復原因應措施：

  1. 從提高權限的管理員命令提示字元執行下列命令：

  cacls %windir%\system32\msxml3.dll /E /R everyone

  2. 重新啟動

  所有受支援 32 位元版本的 Windows XPVista 以及 Windows Server 2008：

  1. 從提高權限的管理員命令提示字元執行下列命令：

  takeown /f %windir%\system32\msxml3.dll
icacls %windir%\system32\msxml3.dll  /save %TEMP%\MSXML3 _ACL.TXT
icacls %windir%\system32\msxml3.dll  /deny everyone:(F)

  2. 重新啟動

  因應措施的影響 使用 XML 的網站無法正常顯示或運作。

  如何復原因應措施：

  1. 從提高權限的管理員命令提示字元執行下列命令

  icacls %windir%\system32\ /restore %TEMP%\MSXML3_ACL.TXT

  2. 重新啟動

這個弱點的範圍為何？  
這是遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

造成這個弱點的原因為何？  
剖析 XML 內容時，MSXML 可能會使系統狀態損毀，使攻擊者有機會執行任意程式碼。

攻擊者可能會利用這項弱點採取什麼行動？  
成功利用此弱點的攻擊者可以取得與登入使用者相同的使用者權限。 如果使用者以系統管理的使用者權限登入，則攻擊者即可取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者如何利用這項弱點？  
攻擊者可能會架設蓄意製作的網站，以透過 Internet Explorer 叫用 MSXML，藉此利用此弱點。 這同時包括受侵害的網站，以及接受或存放使用者提供內容或廣告的網站。 這些網站可能含有經過蓄意製作並利用此弱點的內容。 但是，攻擊者無法強迫使用者造訪網站， 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。 攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容，以便將內容傳遞到受影響的系統。

因為這個弱點而承受風險的主要系統有哪些？  
此弱點需要使用者登入並造訪網站，才可能發生惡意行為。 因此常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 的風險最大。

更新的作用何在？  
此更新可確保 XML 內容獲得正確剖析，藉以移除此弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
是。 這項弱點已經遭到公開揭發。 這項弱點已被指派一般性弱點編號 CVE-2007-0099。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法，可能會減少弱點影響的嚴重性。 下列緩和因素可能對您的狀況有所助益：

• 在網頁式攻擊的案例中，攻擊者可架設一個網站，並在其中包含利用此弱點的網頁。此外，接受或存放使用者提供之內容的網站，或受侵害的網站及廣告伺服器，也可能包含蓄意製作以利用本弱點的內容。 攻擊者必須引誘使用者造訪網站，一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。
• 依照預設，所有 Microsoft Outlook 及 Microsoft Outlook Express 支援版本都會在 [限制的網站] 區域開啟 HTML 電子郵件訊息。 [限制的網站] 區域可阻止讀取 HTML 電子郵件時使用動態指令碼與 ActiveX 控制項，有助於減少成功利用這個弱點的攻擊數目。 然而，如果使用者按下電子郵件中的連結，仍有可能因為網頁式攻擊而受到此弱點的影響。
• 依照預設，Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 會以稱為增強式安全性設定的受限制模式執行。 這個模式會將網際網路區域的安全性層級設為 [高]。 對於尚未被新增至 [信任的網站] 區域的網站，這是一種緩和因素。 如需更多資訊，請參閱此弱點＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部份。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 設定 Internet Explorer，以便在執行動態指令碼之前先行提示或停用網際網路及近端內部網路安全性區域內的動態指令碼

  只要將設定變更為在執行或停用網際網路及近端內部網路安全性區域內的動態指令碼之前先提示，即可防範這個弱點。 請依照下列步驟執行：

  1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。
  2. 按一下 [安全性] 索引標籤。
  3. 按一下 [網際網路] 及 [自訂層級]。
  4. 在 [設定] 的 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示] 或 [停用]，然後按 [確定]。
  5. 按一下 [近端內部網路]，然後按 [自訂層級]。
  6. 在 [設定] 的 [指令碼處理] 部分的 [Active Scripting] 下按一下 [提示] 或 [停用]，然後按 [確定]。
  7. 按兩次 [確定] 回到 Internet Explorer。

  因應措施的影響： 在網際網路和近端內部網路安全性區域中停用動態指令碼，可能會導致部分網站無法正確運作。 如果變更這項設定之後，您在使用網站時遇到問題，而又確定該網站安全無虞能放心使用，便可將該網站加入信任的網站清單中。 這樣就能讓網站正確運作。

  將信任的網站加入 Internet Explorer [信任的網站] 區域。

  當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態指令碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 我們建議您只將信任的網站加入 [信任的網站] 區域。

  請依照下列步驟執行：

  1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。
  2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。
  3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站 需要伺服器驗證 (https:)] 核取方塊。
  4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。
  5. 為每一個要加入此區域的網站重複以上步驟。
  6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。

  注意：您可以加入任何您相信不會對您的系統進行惡意動作的網站。 建議您加入 *.windowsupdate.microsoft.com 與 *.update.microsoft.com 這兩個網站。這些網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

• 將網際網路及近端內部網路安全性區域設定為 [高]，系統在這些區域執行 ActiveX 控制項及動態指令碼前，便會先行提示

  只要將網際網路安全性區域設定變更為執行 ActiveX 控制項之前先提示，即可防範這個弱點。 作法是將瀏覽器的安全性設定為 [高]。

  在 Microsoft Internet Explorer 中提高瀏覽器的安全層級，請依照下列步驟執行：

  1. 在 Internet Explorer 的 [工具] 功能表，按一下 [網際網路選項]。
  2. 在 [網際網路選項] 對話方塊中，按一下 [安全性] 索引標籤，再按 [網際網路] 圖示。
  3. 在 [此區域的安全層級] 下方，將滑桿移至 [高安全性]。 如此即可將您所造訪的所有網站都設定為 [高] 安全層級

  注意：如果沒有顯示滑桿，按一下 [預設層級]，再將滑桿移至 [高安全性]。

  注意：設定為 [高安全性] 層級可能會使部分網站無法正確運作。 如果變更這項設定之後，您在使用網站時遇到問題，而又確定該網站安全無虞能放心使用，便可將該網站加入信任的網站清單中。 如此一來，即使採用 [高安全性] 設定，該網站仍可正確運作。

  因應措施的影響： 執行 ActiveX 控制項之前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。 如果您不要收到這些網站的提示，請改用標題「將信任的網站加入 Internet Explorer [信任的網站] 區域」中所述之步驟。

  將信任的網站加入 Internet Explorer [信任的網站] 區域。

  當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態指令碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 我們建議您只將信任的網站加入 [信任的網站] 區域。

  請依照下列步驟執行：

  1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。
  2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。
  3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站 需要伺服器驗證 (https:)] 核取方塊。
  4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。
  5. 為每一個要加入此區域的網站重複以上步驟。
  6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。

  注意：您可以加入任何您相信不會對您的系統進行惡意動作的網站。 建議您加入 *.windowsupdate.microsoft.com 與 *.update.microsoft.com 這兩個網站。這些網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

這個弱點的範圍為何？  
這是一個資訊洩漏的弱點。 成功利用這項弱點的攻擊者可以從其他 Internet Explorer 網域的網頁來讀取資料。

造成這個弱點的原因為何？  
MSXML 以錯誤方式處理外部 DTD，導致違反跨網域原則。

攻擊者可能會利用這項弱點採取什麼行動？  
一旦攻擊得逞，攻擊者將能從其他 Internet Explorer 網域讀取資料。

攻擊者如何利用這項弱點？  
攻擊者可能會架設蓄意製作的網站，以透過 Internet Explorer 叫用 MSXML，藉此利用此弱點。 這同時包括受侵害的網站，以及接受或存放使用者提供內容或廣告的網站。 這些網站可能含有經過蓄意製作並利用此弱點的內容。 但是，攻擊者無法強迫使用者造訪網站， 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。 攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容，以便將內容傳遞到受影響的系統。

因為這個弱點而承受風險的主要系統有哪些？  
此弱點需要使用者登入並造訪網站，才可能發生惡意行為。 因此常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 的風險最大。

我用的是適用於 Windows Server 2003 或 Windows Server 2008 的 Internet Explorer。這樣是否會減輕此弱點的影響？  
是。 依照預設，Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 會以稱為增強式安全性設定的受限制模式執行。 增強式安全性設定是一組預先設定好的 Internet Explorer 設定，可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。 對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站，這是一種緩和因素。 請參閱《管理 Internet Explorer 增強式安全性設定》。

更新的作用何在？  
此更新會正確處理外部 DTD，藉以移除此弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 在網頁式攻擊的案例中，攻擊者可架設一個網站，並在其中包含利用此弱點的網頁。此外，接受或存放使用者提供之內容的網站，或受侵害的網站及廣告伺服器，也可能包含蓄意製作以利用本弱點的內容。 攻擊者必須引誘使用者造訪網站，一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中通往攻擊者網站的連結。
• 依照預設，所有 Microsoft Outlook 及 Microsoft Outlook Express 支援版本都會在 [限制的網站] 區域開啟 HTML 電子郵件訊息。 [限制的網站] 區域可阻止讀取 HTML 電子郵件時使用動態指令碼與 ActiveX 控制項，有助於減少成功利用這個弱點的攻擊數目。 然而，如果使用者按下電子郵件中的連結，仍有可能因為網頁式攻擊而受到此弱點的影響。
• 依照預設，Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 會以稱為增強式安全性設定的受限制模式執行。 這個模式會將網際網路區域的安全性層級設為 [高]。 對於尚未被新增至 [信任的網站] 區域的網站，這是一種緩和因素。 如需更多資訊，請參閱此弱點＜常見問題集＞關於 Internet Explorer 增強式安全性設定的部份。

因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能：

• 設定 Internet Explorer，以便在執行動態指令碼之前先行提示或停用網際網路及近端內部網路安全性區域內的動態指令碼

  只要將設定變更為在執行或停用網際網路及近端內部網路安全性區域內的動態指令碼之前先提示，即可防範這個弱點。 請依照下列步驟執行：

  1. 在 Internet Explorer 中，按一下 [工具] 功能表的 [網際網路選項]。
  2. 按一下 [安全性] 索引標籤。
  3. 按一下 [網際網路] 及 [自訂層級]。
  4. 在 [設定] 的 [指令碼處理] 部份的 [Active scripting] 下按一下 [提示] 或 [停用]，然後按 [確定]。
  5. 按一下 [近端內部網路]，然後按 [自訂層級]。
  6. 在 [設定] 的 [指令碼處理] 部分的 [Active Scripting] 下按一下 [提示] 或 [停用]，然後按 [確定]。
  7. 按兩次 [確定] 回到 Internet Explorer。

  因應措施的影響： 在網際網路和近端內部網路安全性區域中停用動態指令碼，可能會導致部分網站無法正確運作。 如果變更這項設定之後，您在使用網站時遇到問題，而又確定該網站安全無虞能放心使用，便可將該網站加入信任的網站清單中。 這樣就能讓網站正確運作。

  將信任的網站加入 Internet Explorer [信任的網站] 區域。

  當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態指令碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 我們建議您只將信任的網站加入 [信任的網站] 區域。

  請依照下列步驟執行：

  1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。
  2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。
  3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站 需要伺服器驗證 (https:)] 核取方塊。
  4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。
  5. 為每一個要加入此區域的網站重複以上步驟。
  6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。

  注意：您可以加入任何您相信不會對您的系統進行惡意動作的網站。 建議您加入 *.windowsupdate.microsoft.com 與 *.update.microsoft.com 這兩個網站。 這些網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

• 將網際網路及近端內部網路安全性區域設定為 [高]，系統在這些區域執行 ActiveX 控制項及動態指令碼前，便會先行提示

  只要將網際網路安全性區域設定變更為執行 ActiveX 控制項之前先提示，即可防範這個弱點。 作法是將瀏覽器的安全性設定為 [高]。

  在 Microsoft Internet Explorer 中提高瀏覽器的安全層級，請依照下列步驟執行：

  1. 在 Internet Explorer 的 [工具] 功能表，按一下 [網際網路選項]。
  2. 在 [網際網路選項] 對話方塊中，按一下 [安全性] 索引標籤，再按 [網際網路] 圖示。
  3. 在 [此區域的安全層級] 下方，將滑桿移至 [高安全性]。 如此即可將您所造訪的所有網站都設定為 [高] 安全層級

  注意：如果沒有顯示滑桿，按一下 [預設層級]，再將滑桿移至 [高安全性]。

  注意：設定為 [高安全性] 層級可能會使部分網站無法正確運作。 如果變更這項設定之後，您在使用網站時遇到問題，而又確定該網站安全無虞能放心使用，便可將該網站加入信任的網站清單中。 如此一來，即使採用 [高安全性] 設定，該網站仍可正確運作。

  因應措施的影響： 執行 ActiveX 控制項之前先提示的設定會產生副作用。 許多網際網路及內部網路的網站使用 ActiveX 提供額外的功能。 例如，線上電子商務網站或銀行網站會利用 ActiveX 控制項提供功能表、訂單、甚至是帳戶明細。 執行 ActiveX 控制項前先提示屬於通用設定，會影響所有網際網路及內部網路網站。 使用這個因應措施的話，您會時常收到提示。 每次出現提示時，如果您覺得可以信任該網站，請按 [是] 執行 ActiveX 控制項。 如果您不要收到這些網站的提示，請改用標題「將信任的網站加入 Internet Explorer [信任的網站] 區域」中所述之步驟。

  將信任的網站加入 Internet Explorer [信任的網站] 區域。

  當您完成設定，使 Internet Explorer 在網際網路區域及近端內部網路區域執行 ActiveX 控制項及動態指令碼處理前會顯示提示之後，即可將信任的網站加入 Internet Explorer [信任的網站] 區域。 之後您就可以依照平時習慣使用信任的網站，同時預防不信任網站的這類攻擊。 我們建議您只將信任的網站加入 [信任的網站] 區域。

  請依照下列步驟執行：

  1. 在 Internet Explorer 中，依序按一下 [工具] 及 [網際網路選項]，然後按一下 [安全性] 索引標籤。
  2. 在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 方塊中，按一下 [信任的網站]，然後按 [網站]。
  3. 如果您要加入的網站不需要加密通道，請按一下滑鼠清除 [此區域內的所有網站 需要伺服器驗證 (https:)] 核取方塊。
  4. 在 [將此網站加到該區域] 方塊中，鍵入信任網站的 URL，然後按一下 [新增]。
  5. 為每一個要加入此區域的網站重複以上步驟。
  6. 按兩次 [確定] 接受所有變更，回到 Internet Explorer。

  注意：您可以加入任何您相信不會對您的系統進行惡意動作的網站。 建議您加入 *.windowsupdate.microsoft.com 與 *.update.microsoft.com 這兩個網站。 這些網站提供各項更新，並需要 ActiveX 控制項才能安裝更新。

這個弱點的範圍為何？  
這是一個資訊洩漏的弱點。 成功利用這項弱點的攻擊者可以從其他 Internet Explorer 網域的網頁來讀取資料。

造成這個弱點的原因為何？  
MSXML 允許用戶端設定部分 HTTP 要求欄位，因此工作階段狀態可能損毀，導致資訊洩漏。

攻擊者可能會利用這項弱點採取什麼行動？  
一旦攻擊得逞，攻擊者將能從其他 Internet Explorer 網域讀取資料。

攻擊者如何利用這項弱點？  
攻擊者可能會架設蓄意製作的網站，以透過 Internet Explorer 叫用 MSXML，藉此利用此弱點。 這同時包括受侵害的網站，以及接受或存放使用者提供內容或廣告的網站。 這些網站可能含有經過蓄意製作並利用此弱點的內容。 但是，攻擊者無法強迫使用者造訪網站， 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。 攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容，以便將內容傳遞到受影響的系統。

因為這個弱點而承受風險的主要系統有哪些？  
此弱點需要使用者登入並造訪網站，才可能發生惡意行為。 因此常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 的風險最大。

我用的是適用於 Windows Server 2003 或 Windows Server 2008 的 Internet Explorer。這樣是否會減輕此弱點的影響？  
是。 依照預設，Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 會以稱為增強式安全性設定的受限制模式執行。 增強式安全性設定是一組預先設定好的 Internet Explorer 設定，可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。 對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站，這是一種緩和因素。 請參閱《管理 Internet Explorer 增強式安全性設定》。

更新的作用何在？  
此更新不再允許用戶端設定部分 HTTP 要求欄位，藉以移除此弱點。

當安全性公告發行時，這項弱點是否已被揭發出來？  
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士利用？  
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

注意：就 Windows XP Professional x64 Edition 的受支援版本而言，這個安全性更新與 Windows Server 2003 x64 Edition 受支援版本的安全性更新是相同的。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。

參考表

下表包含此軟體的安全性更新資訊。 您可以在本節的＜部署資訊＞小節中找到其他資訊。