[安全性公告] 2009年09月資訊安全公告
台灣微軟今天發佈了九月份的資訊安全公告,本次有五個重大等級的更新,解決最近發現的安全性風險。大家可以透過Windows Update 自動更新這些更新程式,也可以透過 Microsoft 下載中心 或下方公告內容手動下載。
新資訊安全公告
Microsoft 發行下列五個新安全性公告,解決最近發現的安全性風險:
|
公告編號 |
公告標題 |
最高嚴重性等級 |
安全性風險的影響 |
重新開機需求 |
受影響的軟體 |
|
|
指令碼引擎的安全性風險可能會允許遠端執行程式碼 |
重大 |
遠端執行程式碼 |
可能需要重新開機 |
、、、 和 |
|
|
編輯元件 控制項中的安全性風險可能會允許遠端執行程式碼 |
重大 |
遠端執行程式碼 |
可能需要重新開機 |
、 和 |
|
|
格式的安全性風險可能會允許遠端執行程式碼 |
重大 |
遠端執行程式碼 |
可能需要重新開機 |
、、、 和 |
|
|
的安全性風險可能會允許遠端執行程式碼 |
重大 |
遠端執行程式碼 |
需要重新開機 |
、、 和 |
|
|
無線區域網路自動設定服務中的安全性風險可能會允許遠端執行程式碼 |
重大 |
遠端執行程式碼 |
需要重新開機 |
和 |
|
注意:摘要表格僅概要列出受影響軟體的清單。若要查看受影響元件的完整清單,請按一下下方的「安全性公告摘要網頁」連結,然後檢閱<受影響的軟體>一節。 | |||||
如需詳細資訊,請造訪「安全性公告摘要網頁」,網址為 https://www.microsoft.com/taiwan/technet/security/bulletin/ms09-sep.mspx
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。注意:本工具不會經由 Software Update Services (SUS) 散發。如需有關 Microsoft Windows 惡意軟體移除工具的資訊,請前往下列網址:
https://www.microsoft.com/taiwan/security/malwareremove/default.mspx
https://www.microsoft.com/taiwan/security/malwareremove/families.mspx
高優先順序的非安全性更新
下列知識庫文件詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中提供的非安全性高優先順序更新:https://support.microsoft.com/?id=894199。
修訂的資訊安全公告
Microsoft 已於 2009 年 9 月 8 日修訂資訊安全公告 MS09-037:<Microsoft Active Template Library (ATL) 的安全性風險可能會允許遠端執行程式碼 (973908)>。
Microsoft 已重新發行這個安全性公告,為 Windows XP Media Center Edition 2005、Windows Vista、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 上的 HtmlInput 物件 ActiveX 控制項提供新的更新。此外,修訂的安全性公告也更正適用於 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中 Windows Media Player 的<安全性更新部署>一節中的幾個表格項目。
完整詳細資訊 :https://www.microsoft.com/taiwan/technet/security/bulletin/MS09-037.mspx
公開安全性公告網路廣播
Microsoft 將舉辦一場網路廣播,為客戶解答有關這些公告的問題:
標題: 9 月份 Microsoft 安全性公告相關資訊 (技術等級 200)
日期: 2009 年 9 月 9 日星期三 11:00 A.M. 太平洋時間 (美國和加拿大)
網址: https://msevents.microsoft.com/cui/r.aspx?r=1303248085&c=en-US&t=4
新資訊安全公告詳細技術資訊
下表列出受影響及不受影響的軟體,未列出的軟體版本表示已超過支援週期。若要確定產品及版本的支援生命週期,請瀏覽 Microsoft 技術支援週期網站,網址為 https://support.microsoft.com/lifecycle/。
公告編號 |
Microsoft 資訊安全公告 MS09-045 |
|---|---|
公告標題 |
JScript 指令碼引擎的安全性風險可能會允許遠端執行程式碼 (971961) |
提要 |
這個安全性更新可以解決 JScript 指令碼引擎中一個未公開報告的安全性風險,如果使用者開啟蓄意製作的檔案,或者造訪蓄意製作的網站並叫用錯誤格式的指令碼,這個安全性風險可能會允許遠端執行程式碼。如果使用者以系統管理使用者的權限登入,則成功利用這個安全性風險的攻擊者可以取得受影響系統的完整控制權。這個安全性更新修改了 JScript 引擎在網頁中處理指令碼的方式,藉此解決安全性風險。 |
嚴重性等級 |
對於 Microsoft Windows 2000 Service Pack 4 上的 JScript 5.1,這個安全性更新的嚴重性等級為「重大」;對於所有支援的 Windows 作業系統版本 (除了 Windows 7 和 Windows Server 2008 R2) 上的 JScript 5.6、JScript 5.7 和 JScript 5.8,這個安全性更新的嚴重性等級為「重大」。 |
受影響的軟體 |
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。 |
攻擊媒介 |
· 惡意製作的指令碼 · 惡意製作的電子郵件附件 · 惡意製作的網頁 |
緩和因素 |
· 根據預設,Windows 2003 和 Windows Server 2008 上的 IE 會以限制模式執行。 · 根據預設,所有支援的 Microsoft Outlook 和 Microsoft Outlook Express 版本會在受限制的網站區域中開啟 HTML 電子郵件訊息。 · 必須誘導使用者,才能同意造訪惡意網站。 · 成功利用這項安全性風險的攻擊者只會取得與登入帳戶相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。 |
重新開機需求 |
這個更新可能會要求重新開機。 |
移除資訊 |
· 在 Windows 2000、Windows XP 和 Windows Server 2003 中,使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 · 在 Windows Vista 和 Windows Server 2008 中,WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,按一下 [控制台],然後再按一下 [安全性]。接著按一下 [Windows Update] 下面的 [檢視安裝的更新],從更新清單中進行選擇。 |
這個更新取代的公告 |
MS06-023 |
完整詳細資訊 |
https://www.microsoft.com/taiwan/technet/security/bulletin/ms09-045.mspx |
公告編號 |
Microsoft 資訊安全公告 MS09-046 |
|---|---|
公告標題 |
DHTML 編輯元件 ActiveX 控制項的安全性風險可能會允許遠端執行程式碼 (956844) |
提要 |
這個安全性更新能解決 DHTML 編輯元件 ActiveX 控制項中一個未公開報告的安全性風險。攻擊者可能蓄意製作網頁,藉此利用這個安全性風險。當使用者檢視該網頁時,這個安全性風險可能允許遠端執行程式碼。成功利用這項安全性風險的攻擊者可以取得與登入的使用者相同的使用者權限。這個安全性更新修訂了 ActiveX 控制項格式化 HTML 標記的方式,藉此解決安全性風險。 |
嚴重性等級 |
對於所有支援的 Microsoft Windows 2000 和 Windows XP 版本,這個安全性更新的嚴重性等級為「重大」;對於所有支援的 Windows Server 2003 版本,這個安全性更新的嚴重性等級則為「中度」。 |
受影響的軟體 |
Microsoft Windows 2000、Windows XP 和 Windows Server 2003。 |
攻擊媒介 |
· 惡意製作的網頁 |
緩和因素 |
· 必須誘導使用者,才能同意造訪惡意網站。 · 根據預設,所有支援的 Microsoft Outlook 和 Microsoft Outlook Express 版本會在受限制的網站區域中開啟 HTML 電子郵件訊息。 · 根據預設,Windows Server 2003 和 Windows Server 2008 上的 IE 會以限制模式執行。 · 成功利用這項安全性風險的攻擊者只會取得與登入帳戶相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。 |
重新開機需求 |
這個更新可能會要求重新開機。 |
移除資訊 |
在 Windows 2000、Windows XP 和 Windows Server 2003 中,使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 |
這個更新取代的公告 |
無 |
完整詳細資訊 |
https://www.microsoft.com/taiwan/technet/security/bulletin/ms09-046.mspx |
公告編號 |
Microsoft 資訊安全公告 MS09-047 |
|---|---|
公告標題 |
Windows Media 格式的安全性風險可能會允許遠端執行程式碼 (973812) |
提要 |
這個安全性更新可以解決 Windows Media 格式中兩個未公開報告的安全性風險。如果使用者開啟蓄意製作的媒體檔案,任一安全性風險都可能會允許遠端執行程式碼。如果使用者以系統管理使用者的權限登入,則成功利用這個安全性風險的攻擊者可以取得受影響系統的完整控制權。此安全性更新修改了 Windows Media Format Runtime 剖析進階系統格式 (ASF) 檔案和 MPEG-1 Audio Layer 3 (MP3) 檔案的方式,藉此解決安全性風險。 |
嚴重性等級 |
對於 Windows Media Format Runtime 9.0、Windows Media Format Runtime 9.5、Windows Media Format Runtime 11、Microsoft Media Foundation、Windows Media Services 9.1 和 Windows Media Services 2008,這個安全性更新的嚴重性等級為「重大」。 |
受影響的軟體 |
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。 |
攻擊媒介 |
· 惡意製作的 .ASF 檔 · 惡意製作的 .MP3 檔 · 惡意製作的網頁 · 惡意製作的電子郵件附件 |
緩和因素 |
· 必須誘導使用者,才能同意造訪惡意網站。 · 無法透過電子郵件自動發動攻擊,因為使用者必須開啟電子郵件訊息中傳送的附件。 · 根據預設,Windows Server 2003 和 Windows Server 2008 上的 IE 會以限制模式執行。 · 成功利用這項安全性風險的攻擊者只會取得與登入帳戶相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。 |
重新開機需求 |
這個更新可能會要求重新開機。 |
移除資訊 |
· 在 Windows 2000、Windows XP 和 Windows Server 2003 中,使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 · 在 Windows Vista 和 Windows Server 2008 中,WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,按一下 [控制台],然後再按一下 [安全性]。接著按一下 [Windows Update] 下面的 [檢視安裝的更新],從更新清單中進行選擇。 |
這個更新取代的公告 |
MS08-076 |
完整詳細資訊 |
https://www.microsoft.com/taiwan/technet/security/bulletin/ms09-047.mspx |
公告編號 |
Microsoft 資訊安全公告 MS09-048 |
|---|---|
公告標題 |
Windows TCP/IP 的安全性風險可能會允許遠端執行程式碼 (967723) |
提要 |
這個安全性更新可以解決「傳輸控制通訊協定暨網際網路通訊協定」(TCP/IP) 處理中數個未公開報告的安全性風險。如果攻擊者透過網路將蓄意製作的 TCP/IP 封包傳送給使用傾聽服務的電腦,這些安全性風險可能會允許遠端執行程式碼。此安全性更新會適時中斷現有 TCP 連線、在系統資源還原之前限制新 TCP 連線的數目,以及變更處理 TCP/IP 封包的方式,藉此解決安全性風險。 |
嚴重性等級 |
對於所有支援的 Windows Vista 和 Windows Server 2008 版本,這個安全性更新的嚴重性等級為「重大」;對於支援的 Microsoft Windows 2000 Service Pack 4 和 Windows Server 2003 版本,這個安全性更新的嚴重性等級則為「重要」。 |
受影響的軟體 |
Microsoft Windows 2000*、Windows Server 2003、Windows Vista 和 Windows Server 2008。 |
攻擊媒介 |
· 惡意製作的網路封包 |
緩和因素 |
· 防火牆的最佳實務作法與標準的預設防火牆組態,都有助於保護網路免於遭受企業外部發動的攻擊威脅。最佳的實務作法是讓任何會連線至網際網路的系統僅開放最少量的通訊埠。 · 在 Windows Vista 中,如果網路設定檔設為「公用」,系統就不會受這個安全性風險的影響,因為預設會封鎖未經同意的輸入網路封包。 |
重新開機需求 |
這個更新會要求重新開機。 |
移除資訊 |
· 在 Windows Server 2003 中,使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 · 在 Windows Vista 和 Windows Server 2008 中,WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,按一下 [控制台],然後再按一下 [安全性]。接著按一下 [Windows Update] 下面的 [檢視安裝的更新],從更新清單中進行選擇。 |
這個更新取代的公告 |
無 |
完整詳細資訊 |
https://www.microsoft.com/taiwan/technet/security/bulletin/ms09-048.mspx |
* 雖然 Windows 2000 也列為受影響的產品,但目前沒有此作業系統可用的更新。如需說明,請參閱安全性公告的<常見問題集>章節 (位於上述連結中)。
公告編號 |
Microsoft 資訊安全公告 MS09-049 |
|---|---|
公告標題 |
無線區域網路自動設定服務的安全性風險可能會允許遠端執行程式碼 (970710) |
提要 |
這個安全性更新可以解決無線區域網路自動設定服務 (Wireless LAN AutoConfig Service) 中一個未公開報告的安全性風險。如果具有無線網路介面的用戶端或伺服器收到蓄意製作的無線框架 (Frame),此安全性風險可能會允許遠端執行程式碼。沒有無線卡的系統不受此安全性風險的影響。 此安全性更新會延伸無線區域網路自動設定服務,先正確地驗證無線框架再進行處理,藉此解決安全性風險。 |
嚴重性等級 |
對於所有支援的 Windows Vista 版本,這個安全性更新的嚴重性等級為「重大」;對於支援的 Windows Server 2008 版本,這個安全性更新的嚴重性等級則為「中度」。 |
受影響的軟體 |
Microsoft Windows Vista 和 Windows Server 2008。 |
攻擊媒介 |
惡意製作的無線框架 |
緩和因素 |
沒有無線卡的系統不受此安全性風險的影響。 |
重新開機需求 |
這個更新會要求重新開機。 |
移除資訊 |
WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,按一下 [控制台],然後再按一下 [安全性]。接著按一下 [Windows Update] 下面的 [檢視安裝的更新],從更新清單中進行選擇。 |
這個更新取代的公告 |
無 |
完整詳細資訊 |
https://www.microsoft.com/taiwan/technet/security/bulletin/ms09-049.mspx |