[安全公告] 2009年10月資訊安全公告
台灣微軟今日發佈十月份定期安全公告與編號 MS09-050 ~ MS09-062 共13個安全補充程式,這 13 個安全補充程式的嚴重性等級,分別為 8 個重大等級和 5 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或有積存安全性更新等風險。在本月的安全更新中,要特別提醒大家注意編號 MS09-50 補充程式,該補充程式是為補強 Windows Vista 與 Windows Server 2008 中,與 SMBv2 協定有關的安全弱點,避免駭客藉由發送含有特定程式碼之 SMB (伺服器訊息塊, Server Message Block)封包攻擊提供 SMB 服務之伺服器。目前已有駭客在網路上公佈 MS09-050 安全弱點的程式碼,並有相關攻擊工具出現, 台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。 >> 本月份安全公告資訊摘要
本月13 個安全性公告與解決最近發現的弱點內容:
|
|
|
|
|
|
SMBv2 (975517) |
|
遠端執行程式碼 |
|
需要重新開機 |
|
Microsoft Windows 2000Windows XPWindows Server 2003Windows Vista Windows Server 2008 | |
|
|
|
|
|
|
Windows Media Runtime (975682) |
|
遠端執行程式碼 |
|
需要重新開機。 |
|
Microsoft Windows 2000Windows XPWindows Server 2003Windows Vista Windows Server 2008 | |
|
|
|
|
|
|
Windows Media Player (974112) |
|
遠端執行程式碼 |
|
可能需要重新開機。 |
|
Microsoft Windows 2000Windows XP Windows Server 2003 | |
|
|
|
|
|
|
Internet Information Services FTP (975254) |
|
遠端執行程式碼 |
|
可能需要重新開機 |
|
Microsoft Windows 2000Windows XPWindows Server 2003Windows Vista Windows Server 2008 | |
|
|
|
|
|
|
Internet Explorer (974455) |
|
遠端執行程式碼 |
|
需要重新開機 |
|
Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 Windows Server 2008 R2 Internet Explorer | |
|
|
|
|
|
|
ActiveX Kill Bit () (973525) |
|
遠端執行程式碼 |
|
可能需要重新開機。 |
|
Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 Windows Server 2008 R2 | |
|
|
|
|
|
|
Windows CryptoAPI (974571) |
|
偽造內容 |
|
需要重新開機。 |
|
Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 Windows Server 2008 R2 | |
|
|
|
|
|
|
索引服務中的弱點可能會允許遠端執行程式碼 (969059) |
|
遠端執行程式碼 |
|
需要重新開機。 |
|
Microsoft Windows 2000Windows XP Windows Server 2003 | |
|
|
|
|
|
|
Windows (971486) |
|
權限提高 |
|
需要重新開機。 |
|
Microsoft Windows 2000Windows XPWindows Server 2003Windows Vista Windows Server 2008 | |
|
|
|
|
|
|
Local Security Authority Subsystem Service (975467) |
|
阻斷服務 |
|
需要重新開機。 |
|
Microsoft Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 Windows Server 2008 R2 | |
|
|
|
|
|
|
適用於 Microsoft Office Microsoft Active Template Library (ATL) ActiveX (973965) |
|
遠端執行程式碼 |
|
可能需要重新開機。 |
|
Microsoft Office Outlook 2002Outlook 2003Outlook 2007Visio Viewer 2002Visio Viewer 2003 Visio Viewer 2007 | |
|
|
|
|
|
|
Microsoft .NET Common Language Runtime (974378) |
|
遠端執行程式碼 |
|
需要重新開機。 |
|
Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2 Microsoft Silverlight 2 | |
|
|
|
|
|
|
GDI+ (957488) |
|
遠端執行程式碼 |
|
需要重新開機。 |
|
Microsoft WindowsMicrosoft OfficeMicrosoft SQL ServerMicrosoft Developer Tools Microsoft Forefront | |