Microsoft 資訊安全公告 MS14-067 - 重大
XML Core Services 中的資訊安全風險可能會允許遠端執行程式碼 (2993958)
發行日期:2014 年 11 月 11 日
版本: 1.0
提要
這個安全性更新可解決 Microsoft Windows 中一項未公開報告的弱點。如果登入的使用者造訪蓄意製作之網站,且該網站係透過 Internet Explorer 叫用 Microsoft XML Core Services (MSXML) (英文),則此資訊安全風險可能會允許遠端執行程式碼。但是,攻擊者無法強迫使用者造訪這類網站,而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 要求中通往攻擊者網站的連結。
對於受影響版本的 Microsoft Windows 用戶端而言,此 Microsoft XML Core Services 3.0 的資訊安全更新的等級為「重大」;對於受影響版本的 Microsoft Windows 伺服器而言,等級則為「重要」。如需更多資訊,請參閱<受影響的軟體>一節。
此資訊安全更新會修改 Microsoft XML Core Services 剖析 XML 內容的方式,以解決資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱特定資訊安全風險的<常見問題集 (FAQ)>小節。
如需本文件的更多資訊,請參閱知識庫文件編號 2993958 (英文)。
受影響的軟體
下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站。
| **作業系統** | **元件** | **最大安全性影響** | **彙總嚴重性等級** | **已取代更新** |
| **Windows Server 2003** | ||||
| [Windows Server 2003 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44636) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| [Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44619) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| [Windows Server 2003 SP2 for Itanium-based Systems](https://www.microsoft.com/download/details.aspx?familyid=d36dcc62-7d65-42ab-a088-9f339a78b931) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| **Windows Vista** | ||||
| [Windows Vista Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44616) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| [Windows Vista x64 Edition Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44629) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| **Windows Server 2008** | ||||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44614) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44625) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| [適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=599f3cdd-0269-4f8a-bb03-24ffe9bb5153) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| **Windows 7** | ||||
| [適用於 32 位元系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44624) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| [適用於 x64 型系統的 Windows 7 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44651) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| **Windows Server 2008 R2** | ||||
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44607) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| [適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7c8882e7-80c3-4453-8768-0a910d6576dd) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| **Windows 8 和 Windows 8.1** | ||||
| [Windows 8 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=44637) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| [適用於 x64 型系統的 Windows 8](https://www.microsoft.com/zh-tw/download/details.aspx?id=44653) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| [Windows 8.1 32 位元系統](https://www.microsoft.com/zh-tw/download/details.aspx?id=44610) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| [適用於 x64 型系統的 Windows 8.1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44639) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| **Windows Server 2012 和 Windows Server 2012 R2** | ||||
| [Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=44650) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| [Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44644) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| **Windows RT 和 Windows RT 8.1** | ||||
| Windows RT[1] (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| Windows RT 8.1[1] (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重大 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| **Server Core 安裝選項** | ||||
| [適用於 32 位元系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44614) (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| [適用於 x64 型系統的 Windows Server 2008 Service Pack 2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44625) (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| [適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1](https://www.microsoft.com/zh-tw/download/details.aspx?id=44607) (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-005](https://technet.microsoft.com/zh-tw/library/security/ms14-005) 中的 2916036 |
| [Windows Server 2012](https://www.microsoft.com/zh-tw/download/details.aspx?id=44650) (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
| [Windows Server 2012 R2](https://www.microsoft.com/zh-tw/download/details.aspx?id=44644) (Server Core 安裝) (2993958) | Microsoft XML Core Services 3.0 | 遠端執行程式碼 | 重要說明 | [MS14-033](https://technet.microsoft.com/zh-tw/library/security/ms14-033) 中的 2939576 |
注意 Windows Technical Preview 和 Windows Server Technical Preview 會受影響。建議執行這些作業系統的客戶套用更新,您可以透過 Windows Update 取得更新。
更新常見問題集
我的系統上安裝的 Microsoft XML Core Services 是什麼版本?
某些版本的 Microsoft XML Core Services 隨附於 Microsoft Windows 中;其他則是與 Microsoft 或協力廠商供應商的非作業系統軟體一起安裝。某些版本有提供獨立下載。下表顯示支援版本的 Microsoft Windows,並指出作業系統隨附哪些 Microsoft XML Core Services 版本,以及哪些版本會與其他 Microsoft 或協力廠商的軟體一起安裝。
| 作業系統 | MSXML 3.0 與 MSXML 6.0 | MSXML 4.0 與 MSXML 5.0 |
| Windows Server 2003 | MSXML 3.0 隨附於作業系統。MSXML 4.0 與其他軟體一起安裝。 | 與其他軟體一起安裝 |
| Windows Vista | 隨附於作業系統 | 與其他軟體一起安裝 |
| Windows Server 2008 | 隨附於作業系統 | 與其他軟體一起安裝 |
| Windows 7 | 隨附於作業系統 | 與其他軟體一起安裝 |
| Windows Server 2008 R2 | 隨附於作業系統 | 與其他軟體一起安裝 |
| Windows 8 | 隨附於作業系統 | 與其他軟體一起安裝 |
| Windows Server 2012 | 隨附於作業系統 | 與其他軟體一起安裝 |
| Windows RT | 隨附於作業系統 | MSXML4.0 與其他軟體一起安裝。MSXML5.0 不適用。 |
| Windows 8.1 | 隨附於作業系統 | 與其他軟體一起安裝 |
| Windows Server 2012 R2 | 隨附於作業系統 | 與其他軟體一起安裝 |
| Windows RT 8.1 | 隨附於作業系統 | MSXML4.0 與其他軟體一起安裝。MSXML5.0 不適用。 |
| **依受影響軟體列出的弱點嚴重性等級和最大安全性影響** | ||
| **受影響的軟體** | [**MSXML 遠端執行程式碼資訊安全風險 - CVE-2014-4118**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2014-4118) | **彙總嚴重性等級** |
| **Windows Server 2003** | ||
| Windows Server 2003 Service Pack 2 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| Windows Server 2003 x64 Edition Service Pack 2 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| Windows Server 2003 SP2 for Itanium-based Systems (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| **Windows Vista** | ||
| Windows Vista Service Pack 2 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| Windows Vista x64 Edition Service Pack 2 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| **Windows Server 2008** | ||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| 適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| **Windows 7** | ||
| 適用於 32 位元系統的 Windows 7 Service Pack 1 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows 7 Service Pack 1 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| **Windows Server 2008 R2** | ||
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| **Windows 8 和 Windows 8.1** | ||
| Windows 8 32 位元系統 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows 8 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| Windows 8.1 32 位元系統 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| 適用於 x64 型系統的 Windows 8.1 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| **Windows Server 2012 和 Windows Server 2012 R2** | ||
| Windows Server 2012 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| Windows Server 2012 R2 (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| **Windows RT 和 Windows RT 8.1** | ||
| Windows RT (2993958) | **重大** 遠端執行程式碼 | **重大** |
| Windows RT 8.1 (2993958) | **重大** 遠端執行程式碼 | **重大** |
| **Server Core 安裝選項** | ||
| 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| Windows Server 2012 (Server Core 安裝) (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
| Windows Server 2012 R2 (Server Core 安裝) (2993958) | **重要** 遠端執行程式碼 | **重要說明** |
MSXML 遠端執行程式碼資訊安全風險 - CVE-2014-4118
之所以存在遠端執行程式碼資訊安全風險,原因是 Microsoft XML Core Services (MSXML) 不當剖析 XML 內容,這可能會導致系統狀態損毀,以致於允許攻擊者執行任意程式碼。如果使用者開啟蓄意製作的檔案或網頁,此資訊安全風險可能會允許遠端執行程式碼。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。本資訊安全公告發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。此更新會修改 Microsoft XML Core Services 剖析 XML 內容的方式,以解決資訊安全風險。
緩和因素
下列緩和因素可能對您的狀況有所助益:
- 若是網頁型攻擊,攻擊者會架設蓄意製作的網站,使其經由 Internet Explorer 利用 MSXML 的漏洞,然後引誘使用者檢視該網站。這同時包括受侵害的網站,以及接受或存放使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容,而是引誘使用者自行前往。一般的做法是設法讓使用者按下電子郵件訊息中或 Instant Messenger 要求中的連結,以連往攻擊者網站,或者設法讓使用者開啟經由電子郵件傳送的附件。
- 成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。
- 依照預設,所有受支援版本的 Microsoft Outlook、Microsoft Outlook Express 及 Windows Mail 都會開啟 [限制的網站] 區域的 HTML 電子郵件訊息。[限制的網站] 區域會停用指令碼與 ActiveX 控制項,進而協助降低攻擊者能夠利用此資訊安全風險執行惡意程式碼的風險。如果使用者按下電子郵件訊息中的連結,仍有可能因為網頁式攻擊而受此資訊安全風險遭利用的影響。
- 依照預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 及 Windows Server 2012 R2 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。此模式可緩和此資訊安全風險。如需更多資訊,請參閱此資訊安全風險<常見問題集>關於 Internet Explorer 增強式資訊安全設定的部份。
因應措施
Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:
避免 MSXML 3.0 在 Internet Explorer 中使用二進位行為
您可以在登錄中設定行為的 Kill Bit (刪除位元),禁止嘗試在 Internet Explorer 中使用特定的二進位行為。
**警告:**如果使用「登錄編輯程式」的方式錯誤,可能造成嚴重問題,以致於您必須重新安裝作業系統。Microsoft 無法保證您可以解決因為不正確使用 [登錄編輯程式] 所造成的問題。請自行承擔使用 [登錄編輯程式] 的風險。
如要設定具有 {f5078f39-c551-11d3-89b9-0000f81fe221} 和 {f6d90f16-9c73-11d3-b32e-00c04f990bb4} 值的 CLSID 的 Kill Bit (刪除位元),請將下列文字貼到記事本等文字編輯程式中。然後使用 .reg 副檔名存檔。
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{f5078f39-c551-11d3-89b9-0000f81fe221}] "Compatibility Flags"=dword:04000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{f5078f39-c551-11d3-89b9-0000f81fe221}] "Compatibility Flags"=dword:04000400 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{f6d90f16-9c73-11d3-b32e-00c04f990bb4}] "Compatibility Flags"=dword:04000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{f6d90f16-9c73-11d3-b32e-00c04f990bb4}] "Compatibility Flags"=dword:04000400您可以按兩下,將此 .reg 檔案套用到個別的系統上。您也可以使用群組原則,跨網域將之套用到其他系統上。如需更多關於「群組原則」的資訊,請參閱 TechNet 文章:群組原則集合 (英文)。
注意
您必須重新啟動 Internet Explorer,才能讓變更生效。
因應措施的影響。 使用 XMLHTTP 3.0 ActiveX 控制項的網站,在 Internet Explorer 中可能會無法正確顯示或正常運作。
**如何復原因應措施。**刪除先前在實作此因應措施時所加入的登錄機碼。
常見問題集
什麼元件會受到此資訊安全風險的影響?
該資訊安全風險會影響到 Microsoft XML Core Services (MSXML,可讓使用 JScript、Visual Basic Scripting Edition (VBScript) 和 Microsoft Visual Studio 6.0 的客戶開發 XML 型應用程式,針對其他符合 XML 1.0 標準的應用程式,提供互通性)。如需更多資訊,請瀏覽 Microsoft Developer Network 的 MSXML 文章。
攻擊者可能會利用這項弱點採取什麼行動?
成功利用此弱點的攻擊者可以取得與登入使用者相同的使用者權限。如果使用者以系統管理的使用者權限登入,攻擊者接下來就能安裝程式,並檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
攻擊者如何利用這項弱點?
攻擊者可能會架設蓄意製作的網站,以透過 Internet Explorer 叫用 MSXML,藉此利用此資訊安全風險。這同時包括受侵害的網站,以及接受或存放使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站,而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 要求中通往攻擊者網站的連結。攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。
使用 MSXML 程式庫剖析 XML 的非 Microsoft Web 應用程式和服務,也可能遭受此類攻擊。
因為這個弱點而承受風險的主要系統有哪些?
此資訊安全風險需要使用者登入並造訪網站,才可能發生惡意行為。因此常使用 Internet Explorer 的系統 (例如工作站或終端伺服器) 受此資訊安全風險影響的風險最大。
我使用的是 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 的 Internet Explorer。這樣是否會減輕這項資訊安全風險的影響?
是的。依照預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 及 Windows Server 2012 R2 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。
資訊安全更新部署
如需資訊安全更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。
感謝
Microsoft 了解資訊安全業界所做的努力,其盡責地透露資訊安全風險來協助我們保護客戶。請參閱認可 (英文) 以取得詳細資訊。
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
日期
- V1.0 (2014 年 11 月 11 日):公告發行。
頁面產生時間:2014-11-05 17:58Z-08:00。