[安全性公告] 2009年11月資訊安全公告

在十一月份的資安公告中，我們除了提供您安全性公告的資訊外，還提供惡意軟體移除程式的下載資源。本月份總共有 6 個補充性程式（3個為重大更新，3個為重要更新）與 2 個重新發布的安全性公告補充。大家可透過Windows Update 自動更新這些更新程式，也可透過Microsoft下載中心或至公告內容手動下載，詳細內容請參考：2009 年 11 月份 Microsoft 資訊安全公告更新摘要。

本月份 6 個安全公告補充性程式：

• Microsoft 資訊安全公告 MS09-063 - 重大：Web Services on Devices API (WSDAPI)中的弱點可能會允許遠端執行程式碼 (973565)
• Microsoft 資訊安全公告 MS09-064 - 重大：License Logging Server 中的弱點可能會允許遠端執行程式碼 (974783)
• Microsoft 資訊安全公告 MS09-065 - 重大：Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947)
• Microsoft 資訊安全公告 MS09-066 - 重要：Active Directory 中的弱點可能會允許拒絕服務 (973309)
• Microsoft 資訊安全公告 MS09-067 - 重要：Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (972652)
• Microsoft 資訊安全公告 MS09-068 - 重要：Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (976307)

2 個重新發布的安全性公告補充：

• Microsoft 安全性公告 MS09-045 - 重大：JScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (971961)
  變更概觀：Microsoft 已重新發行這個安全性公告，在 Microsoft Windows 2000 Service Pack 4 加入 JScript 5.7 做為受影響的產品。若您已經安裝這個更新，則不須採取任何動作。
• Microsoft 安全性公告 MS09-051 - 重大：Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682)
  變更概觀：Microsoft 已重新發行這個安全性公告，在 Microsoft Windows 2000 Service Pack 4 上的音訊壓縮管理員重新提供更新，以修正偵測問題。這只是偵測變更，並未對二進位檔進行任何變更。若您已經成功更新系統，則不需要重新安裝這個更新。

MSRT －惡意軟體移除程式

• 惡意軟體移除工具：每個月第二個星期三或必要時發表更新版本
• 惡意軟體移除工具可清除的威脅：每月將有新增以應對最新威脅

如需詳細資訊，請造訪安全性公告摘要網頁。