[安全公告] 2009年12月資訊安全公告

  • Article

台灣微軟今日發佈十二月份定期安全公告與編號 MS09-069~MS09-074 共 6 個安全補充程式,這6個安全補充程式的嚴重性等級分別為 3 個重大等級和 3 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後有執行遠端執行程式碼、拒絕服務或積存資訊安全更新等風險。 我們呼籲民眾應盡速下載補充程式,以提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考。
>>本月份安全摘要

本月6個安全性公告與解決最近發現的弱點內容:

資訊安全公告編號:

嚴重性等級:

    重要

本地安全性授權子系統服務中的弱點可能會允許拒絕服務

拒絕服務

需要重新開機

資訊安全公告編號:

嚴重性等級:

重要

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機。

資訊安全公告編號:

嚴重性等級:

重大

網際網路驗證服務中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機。

資訊安全公告編號:

嚴重性等級:

重大

積存資訊安全更新

遠端執行程式碼

需要重新開機

上的

資訊安全公告編號:

嚴重性等級:

重要

文字轉換程式中的弱點可能允許遠端執行程式碼

遠端執行程式碼

需要重新開機

資訊安全公告編號:

嚴重性等級:

重大

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

可能需要重新開機。

月份 資訊安全公告摘要 中文版

月份 資訊安全公告摘要 英文版

  資訊安全摘要編號:

轉碼器的安全性增強功能

宣佈提供一個更新,這個更新可以為支援的 版本上的 轉碼器提供安全性緩和因素。

當開啟蓄意製作的媒體內容時,在Microsoft Windows 2000Windows XP Windows Server 2003 的系統上的 Indeo 轉碼器可能會允許遠端執行程式碼。這個更新會使 Indeo 轉碼器無法在 Internet Explorer Windows Media Player 中啟動,並且使得使用任何其他應用程式瀏覽網際網路時,皆無法載入這個轉碼器。 這個更新只允許應用程式在媒體內容來自本機系統或內部網路區域時使用 Indeo 轉碼器,並且使 Internet Explorer Windows Media Player 完全無法啟動轉碼器,藉此移除了最常見的遠端攻擊媒介,但不影響在本地端會運用到轉碼器的遊戲或其他應用程式,並且可以持續正常運作。 想瞭解更詳細的受影響的軟體及因應措施, 請點選:

資訊安全摘要編號:

整合式 驗證的認證轉送攻擊

這個摘要報告說明可能影響使用「整合式 驗證」 處理認證方式的攻擊,以及 為客戶提供協助防範這些攻擊的機制。

在這些攻擊中,取得使用者驗證認證並在用戶端和伺服器之間轉送的攻擊者,可以將這些認證反映 (Reflect) 回用戶端上執行的服務,或將認證轉寄至用戶端具有有效帳戶的其他伺服器。這將使攻擊者得以取得這些資源的存取權,進而仿冒用戶端。由於 IWA 認證經過雜湊處理,因此,攻擊者無法利用這個方法查出真實的使用者名稱和密碼。 視情況和使用的其他攻擊媒介而定,攻擊者可能會取得組織安全周邊內外的驗證認證,並利用這些認證來不當存取資源。 想瞭解更詳細的受影響的軟體及因應措施, 請點選:

已於 日修訂以下二個資訊安全公告: 的弱點可能會允許偽造 變更概觀: 已重新發行 用戶端更新。此外,也針對 用戶端,修正<此更新取代的公告>。 之前在 上安裝 用戶端更新程式 的客戶必須安裝自動重新提供的更新。 其他更新不受此重新發行版本影響。

中的弱點可能會允許遠端執行程式碼 變更概觀: 以發佈此 作業系統更新程式的重新發行。 使用 作業系統的客戶應儘早安裝這個自動提供的安全性更新。已安裝此更新的所有其他作業系統客戶不必採取任何行動。