Microsoft 安全通报 (927891)Windows 安装程序 (MSI) 的修补程序
发布日期： 五月 22, 2007


今天，我们宣布提供一个更新程序，该更新不解决安全漏洞，但对于客户保持系统更新具有较高优先级。 该更新解决了下列问题：
Windows Update 或 Microsoft Update 扫描使用 Windows Installer 的更新时，您的系统可能会没有响应，svchost 进程的 CPU 利用率可能显示为 100%。
尝试从 Windows Update 或从 Microsoft Update 安装更新时，您会遇到下列情况：

•	Windows Update 或 Microsoft Update 扫描使用 Windows Installer 的更新时，系统可能没有响应。
•	在 svchost.exe 中收到访问冲突错误。此访问冲突将停止 Server 服务和 Workstation 服务。
•	Windows Update 或 Microsoft Update 扫描使用 Windows Installer 的更新时发生内存泄漏。
•	Windows Update 或 Microsoft Update 扫描需要很长时间（有时要数小时）才能完成。

我们鼓励 Windows 客户查看并安装此更新。 此更新将通过自动更新自动提供。 有关此问题的详细信息（包括可用非安全更新的下载链接），请查看 Microsoft 知识库文章 927891。
请注意，问题的全面解决方案包含两部分修补程序，此更新是第一部分。 今年 6 月份将向 Windows Update 客户端提供另一个更新。 Windows Update 客户端的更新也将通过“自动更新”服务自动提供。
一般信息

概述

通报目的： 阐述和通知可解决此问题的更新的可用性。
通报状态： Microsoft 知识库文章和相关更新已经发布。
建议： 请查看引用的知识库文章，并应用适当的更新。

参考	标识
Microsoft 知识库文章	927891

此通报讨论以下软件。

相关软件

Microsoft Windows 2000 Service Pack 4

Microsoft Windows XP Service Pack 2

Microsoft Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

Microsoft Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

Microsoft Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2

Top of section

常见问题解答

此通报的适用范围有多大？
此通报阐明 Microsoft 知识库文章及其相关更新。 此更新不能消除安全漏洞，它是针对以上描述的错误情况提供的更新。 此更新影响“概述”部分列出的软件。
有关详细信息，请参阅 Microsoft 知识库文章 927891。
这是否是一个需要 Microsoft 发布安全更新的安全漏洞？
否。 此问题本身并不是一个安全漏洞。 然而，此更新会影响计算机成功安装安全更新的能力。 有关此问题和如何下载更新的详细信息，请参阅 Microsoft 知识库文章 927891。
如何知道此问题是否会影响我？
？？在尝试使用 Microsoft Update、Automatic Updates 通过 Internet 或通过 Windows Server 更新服务、Systems Management Server Microsoft 更新清单工具或 Windows Update 进行更新时，如果您观察计算机上较早列出的条件，则可能会受此问题影响。
此问题是否影响此更新的安装？
即使计算机已受此问题的影响，此更新也将正确安装。 但是，在安装此更新之前，您可能无法安装其他更新。
这是一篇关于非安全更新的 安全通报。 不是自相矛盾吗？
安全通报涉及可能不需要发布安全公告但仍然影响客户总体安全性的安全更改。 安全通报是 Microsoft 就不归类为漏洞并且不需要发布安全公告的问题或者没有发布安全公告的问题向客户传达安全相关信息的一种方式。 在这种情况下，我们宣布提供会影响您执行后续更新（包括安全更新）的能力的更新。 因此，本通报不涉及特定安全漏洞，而是涉及总体安全性。

Top of section

建议措施

阅读与此通报相关联的 Microsoft 知识库文章
我们鼓励客户安装此更新。 客户如有兴趣了解有关此更新的详细信息，请阅读 Microsoft 知识库文章 927891。
有关本通报中出现的术语（如“更新”）的详细信息，请参阅 Microsoft 知识库文章 824684。

Top of section


资源：

•	您可以通过访问以下网站并填写网站上的表单提供反馈。
•	美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息，请参阅 Microsoft 帮助和支持网站。
•	其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。 有关如何就国际支持问题与 Microsoft 取得联系方面的详细信息，请访问国际支持网站。
•	Microsoft TechNet 安全网站提供了有关 Microsoft 产品安全的详细信息。

免责声明：
本通报中提供的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。
修订：

•	2007 年 5 月 22 日： 已发布通报

[ 本帖最后由 starnnn 于 2007-5-30 08:31 编辑 ]

Microsoft 安全通报 (937696)发布 Microsoft Office Isolated Conversion Environment (MOICE) 以及 Microsoft Office 的 File Block 功能
发布日期： 五月 21, 2007

今天，我们宣布提供 Microsoft Office Isolated Conversion Environment (MOICE) 功能，并就 Microsoft Office 2003 和 2007 Microsoft Office System 的 File Block 功能更广泛地通知客户。 这两种功能旨在让客户更好地进行自我保护，以免受到可能包含恶意软件的 Office 文件（如从未知或已知来源接收到的未经请求的 Office 文件）影响。 MOICE 提供了旨在转换特定 Microsoft Office 文件类型的新型安全风险缓解技术，从而加强了安全保护，而 File Block 则提供了一个能够控制和阻止打开特定 Microsoft Office 文件类型的机制。
Microsoft Office Isolated Conversion Environment (MOICE) 可使用 2007 Microsoft Office System 转换器将 Office 2003 二进制文档转换为较新的 Office Open XML 格式。 转换过程会将 Office 2003 二进制文件格式转换成孤立环境中的 Office Open XML 格式，从而为客户提供保护。 总而言之，MOICE 为客户提供了一种能够对潜在不安全 Office 2003 二进制文档进行预处理的机制，凭借其转换过程的优点，为客户就文档安全提供了更高程度的确定性。
我们鼓励 Microsoft Office 客户查看相关的知识库文章，考虑 MOICE 是否能够帮助保护你的 IT 环境中的用户。 有关此次发布的详细信息，请参阅 Microsoft 知识库文章 935865。
Microsoft Office 2003 和 2007 Microsoft Office System 的 File Block 功能允许管理员通过注册表和组策略来限制可以或不可以通过 Microsoft Word、PowerPoint 和 Excel 打开的特定 Office 文件类型。 阻止特定的 Office 文件类型可使管理员暂时禁止用户打开某些文件（如当给定的 Office 文件类型存在攻击威胁时）。
我们鼓励 Microsoft Office 客户查看相关的知识库文章，考虑 File Block 是否能够帮助保护你的 IT 环境中的用户。 有关此次发布的详情，请参阅 Microsoft 知识库文章 922849、Microsoft 知识库文章 922848 和 Microsoft 知识库文章 922847。
当 MOICE 和 File Block 配合使用时，它们是客户应对采用某些 Office 文件类型进行攻击的威胁的有效缓解策略。 这使客户能够继续使用 Microsoft Office，高度确信所打开的文件安全且不会受恶意软件感染。
一般信息

概述

通报目的： 宣布提供 Microsoft Office Isolated Conversion Environment (MOICE) 和 File Block 功能，并进一步解释其用于 Microsoft Office 的目的。
通报状态： Microsoft 知识库文章和相关更新已经发布。
建议： 请查看引用的知识库文章，并应用相应的更新。

参考	标识
Microsoft 知识库文章 (MOICE)	935865
Microsoft 知识库文章 (File Block)	922849
Microsoft 知识库文章 (File Block)	922848
Microsoft 知识库文章 (File Block)	922847

此通报讨论以下软件。

相关软件

Office 2003

用于 Word、Excel 和 PowerPoint 2007 文件格式的 Office 兼容包

2007 Office system

Top of section

常见问题解答

此通报的适用范围有多大？  
宣布提供 Microsoft Office Isolated Conversion Environment (MOICE) 和 File Block 功能，并进一步解释其用于 Microsoft Office 的目的。
Microsoft Office 的哪些版本与此通报关联？  
此次通报主要针对 Office 2003、2007 Office system 以及 Word、Excel 和 PowerPoint 2007 文件格式的 Office 兼容包。
Office 2000 和 Office XP 是否可以使用这些新功能？  
否，客户可以用 Office 2003 或 2007 通过 MOICE 来预处理不安全的 Office 2003 二进制文件，然后保存为 Office 2007 Open XML 格式。 然后，安装了 Word、Excel 和 PowerPoint 2007 文件格式 Office 兼容包的 Office 2000 和 Office XP 用户可以打开上述经过转换和保存的文件。 所安装的 Word、Excel 和 PowerPoint 2007 文件格式 Office 兼容包可从以下网站下载。
我是否必须同时安装 MOICE 和 File Block 才能成功使用这些功能？  
否，这两种技术相互独立，但必要时两者可以同时安装和/或启用。 不过，Microsoft 强烈建议两种功能结合使用，以便在存在威胁时提供最高级别的保护。
安装 MOICE 之前是否需要安装预备软件？  
MOICE 要求安装 Word、Excel 和 PowerPoint 2007 文件格式的 Office 兼容包，且仅支持用于 Office 2003 和 2007 Office System。
Microsoft 将如何在 Microsoft Update 网站上列出 MOICE 更新？
Microsoft Update 网站将于 2007 年 6 月 12 日提供 MOICE 更新作为推荐的更新。同时，客户可从 Microsoft 下载中心下载 MOICE 更新。
MOICE 具体如何运作以提供保护？  
MOICE 的运作方式是将 Office 2003 二进制格式文件转换成较新的 2007 Office Open-XML 格式。 转换不安全文件时，MOICE 将无法转换文件、创建安全版本文件或转换器本身将崩溃；纯粹的转换过程以及出现上述三种可能结果之一，即是为客户提供保护所在。 此外，由于转换过程本身发生在孤立环境中，因此即使不安全的 Office 文件被转换成包含漏洞检测代码，该漏洞检测代码也极不可能影响用户的系统。
即使 Office 2003 System 或 2007 Office System 保持最新，我是否也应该安装 MOICE？  
MOICE 提供了一种缓解措施，管理员和用户可以在面临潜在不安全的 Office 2003 二进制文档的攻击威胁时借此进行自我保护。 此威胁即使在 Office 2003 软件已保持最新的情况下也可能发生，例如，在 Office 中发现了先前未知的“零天”新漏洞，而该漏洞可用于攻击 Microsoft Office 用户的情况。
安装或启用 File Block 是否要求安装预备软件？  
File Block 功能要求用户安装下列一个或多个应用程序： Excel 2003、PowerPoint 2003 和 Word 2003，或者 Excel 2007、PowerPoint 2007 和 Word 2007。Excel 2007、PowerPoint 2007 和 Word 2007 在默认情况下内置了 File Block 功能，但未启用该功能。 要在 Excel 2003、PowerPoint 2003、Word 2003 上启用该功能，客户应查看 Microsoft 知识库文章 922849、Microsoft 知识库文章 922848 和 Microsoft 知识库文章 922847 以确定需要安装的程序。
Microsoft 将如何在 Microsoft Update 网站上列出 File Block 更新？  
Microsoft Update 网站不会将 File Block 功能作为更新明确地列出。 2007 Microsoft Office System，尤其是 Excel 2007、PowerPoint 2007 和 Word 2007 在默认情况下会附带 File Block 功能。 没有必要下载更新。 Microsoft Office 2003 用户，尤其是 Excel 2003、PowerPoint 2003 和 Word 2003 用户必须下载其他更新。 客户应查看 Microsoft 知识库文章 922849、Microsoft 知识库文章 922848 和 Microsoft 知识库文章 922847 以确定如何以及从何处安装更新。
File Block 具体如何运作以提供保护？  
File Block 的运作方式是：让 Excel 2003、PowerPoint 2003 和 Word 2003 或者 Excel 2007、PowerPoint 2007 和 Word 2007 在打开特定的 Office 文件类型之前检查 Windows 注册表中的 FileOpenBlock 子项。 如果用户要在 Office 中打开文件，则 Office 软件将首先检查 FileOpenBlock 子项。 如果用户所打开文件的类型出现在限制列表中，则该文件将被阻止，否则将正常打开。
即使 Office 2003 System 或 2007 Office System 保持最新，我是否也应该使用 File Block？  
File Block 提供了额外的缓解措施，管理员和用户可以在面临潜在不安全的 Office 2003 或 2007 Office 文件类型的攻击威胁时借此进行自我保护。 此威胁即使在 Office 2003 或 2007 Office 软件已保持最新的情况下也可能发生，例如，在 Office 中发现了先前未知的“零天”新漏洞，然后将该漏洞用于攻击 Microsoft Office 用户的情况。

Top of section

建议措施

•	我们鼓励 Office 客户查看和考虑安装此通报中讨论的新的 Office 功能。 有兴趣进一步了解这些功能的客户版本应查看 Microsoft 知识库文章 935865、Microsoft 知识库文章 922849、Microsoft 知识库文章 922848 和 Microsoft 知识库文章 922847。

Top of section


资源：

•	您可以通过访问以下网站并填写网站上的表单提供反馈。
•	美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息，请参阅 Microsoft 帮助和支持网站。
•	其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。 有关如何就国际支持问题与 Microsoft 取得联系方面的详细信息，请访问国际支持网站。
•	Microsoft TechNet 安全网站提供了有关 Microsoft 产品安全的详细信息。

免责声明：
本通报中提供的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。
修订：

•	V1.0（2007 年 5 月 21 日）： 已发布通报。

[ 本帖最后由 starnnn 于 2007-5-30 08:36 编辑 ]