TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-02-10
標題	Microsoft 資訊安全公告 MS10-007 - 重大
CVE	CVE-2010-0027
BID
影響平台	Microsoft Windows 2000 Windows XP Windows Server 2003
說明	此安全性更新解決了 Microsoft Windows 2000、Windows XP、Windows Server 2003 中一個未公開報告的弱點。其他 Windows 版本不受此安全性更新影響。若應用程式 (例如網頁瀏覽器) 將蓄意製作的資料透過 Windows Shell 處理常式傳遞至 ShellExecute API 函式，則該弱點可能允許遠端執行程式碼。對於所有 Microsoft Windows 2000、Windows XP 及 Windows Server 2003 支援版本，此安全性更新的等級為「重大」。該安全性更新修正 ShellExecute API 驗證輸入參數的方法，進而解決該弱點。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為安全性更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-007.mspx
相關修正資訊連結