2010 年 8 月 3 日非例行性的資訊安全公告

Article
08/03/2010

這個通告為您簡介 2010 年 8 月 3 日 (非例行性) 發行的新資訊安全公告。

新資訊安全公告概觀

Microsoft 發行一個新的資訊安全公告 (非例行性)，解決最近發現的資訊安全風險：

資訊安全公告編號	資訊安全公告標題	最高的嚴重性等級	資訊安全風險的影響	重新開機需求	受影響的軟體
MS10-046	Windows Shell 的弱點可能會允許遠端執行程式碼 (2286198)	重大	遠端執行程式碼	需要重新開機	Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。
上述僅概要列出受影響的軟體。如需完整資訊，請透過左欄中的連結參閱資訊安全公告。

資訊安全公告編號

資訊安全公告標題

最高的嚴重性等級

資訊安全風險的影響

重新開機需求

受影響的軟體

MS10-046

Windows Shell 的弱點可能會允許遠端執行程式碼 (2286198)

重大

遠端執行程式碼

需要重新開機

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。

上述僅概要列出受影響的軟體。如需完整資訊，請透過左欄中的連結參閱資訊安全公告。

提要

這個資訊安全更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示，這個資訊安全風險可能會允許遠端執行程式碼。如果攻擊者成功利用這項資訊安全風險，就可以取得與本機使用者相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響，比擁有系統管理使用者權限的使用者小。

對於所有支援的 Microsoft Windows 版本，這個安全性更新的嚴重性等級為「重大」。這個資訊安全更新會更正捷徑圖示參照的檢驗，藉此解決資訊安全風險。

這個安全性更新解決了首次在 Microsoft 資訊安全摘要報告 2286198 中說明的弱點。

公開資訊安全公告網路廣播

Microsoft 將舉辦一場網路廣播，為客戶解答有關這個資訊安全公告的問題：

標題： Microsoft 在 2010 年 8 月 (非例行性) 發行之資訊安全公告的相關資訊

日期： 2010 年 8 月 02 日星期一下午 1:00 太平洋時間 (美國和加拿大)

網址： https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032456779

本通告相關公開資源

· 資訊安全公告 MS10-046 - 處理常式中的弱點可能會允許遠端執行程式碼：https://www.microsoft.com/taiwan/technet/security/bulletin/ms10-046.mspx

· 資訊安全摘要報告 2286198 - Windows Shell 中的資訊安全風險可能會允許遠端執行程式碼：https://www.microsoft.com/taiwan/technet/security/advisory/2286198.mspx

· Microsoft 安全反應中心 (MSRC) 部落格：https://blogs.technet.com/msrc/

· Microsoft 安全性研究與防禦 (SRD) 部落格：https://blogs.technet.com/srd/

· Microsoft 惡意程式碼防護中心 (MMPC) 部落格：https://blogs.technet.com/mmpc/

· Microsoft 安全開發週期 (SDL) 部落格：https://blogs.msdn.com/sdl/

新資訊安全公告詳細技術資訊

下表列出受影響的軟體，未列出的軟體版本表示已超過支援週期。請瀏覽 Microsoft Support Lifecycle，以判斷您的產品及版本的支援週期。

資訊安全公告編號	Microsoft 資訊安全公告 MS10-046
資訊安全公告標題	Windows Shell 的弱點可能會允許遠端執行程式碼 (2286198)
提要	這個資訊安全更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示，這個資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會更正捷徑圖示參照的檢驗，藉此解決資訊安全風險。這個資訊安全更新也解決首次在 Microsoft Security Advisory 2286198 中說明的弱點。
受影響的軟體	對於所有支援的 Microsoft Windows 版本，這個安全性更新的嚴重性等級為「重大」。
CVE 、弱點攻擊指數等級	· CVE-2010-2568：捷徑圖示載入資訊安全風險 (EI = 1)
攻擊媒介	· 惡意製作的捷徑檔案。 · 常見的傳遞機制：惡意製作的網頁、電子郵件附件、立即訊息、對等檔案共用、網路共用及/或 USB 磁碟機。
緩和因素	· 必須誘導使用者，才能同意造訪惡意網站。 · 成功利用這項弱點的攻擊者只會取得與登入帳戶相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響，比擁有系統管理使用者權限的使用者小。 · 封鎖傳出周邊防火牆 SMB 連線，降低使用檔案共用的遠端利用風險。
重新開機需求	這個更新會要求重新開機。
這個更新取代的資訊安全公告	無
已公開揭露？已遭到利用?	是 – 這項資訊安全風險在發布之前已經遭到公開。詳細資訊公布於：Microsoft Security Advisory 2286198。是 - 本文發佈時，此資訊安全弱點已經遭到利用。
完整詳細資訊	https://www.microsoft.com/taiwan/technet/security/bulletin/ms10-046.mspx

資訊安全公告編號

Microsoft 資訊安全公告 MS10-046

資訊安全公告標題

Windows Shell 的弱點可能會允許遠端執行程式碼 (2286198)

提要

這個資訊安全更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示，這個資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會更正捷徑圖示參照的檢驗，藉此解決資訊安全風險。這個資訊安全更新也解決首次在 Microsoft Security Advisory 2286198 中說明的弱點。

受影響的軟體

對於所有支援的 Microsoft Windows 版本，這個安全性更新的嚴重性等級為「重大」。

CVE 、弱點攻擊指數等級

· CVE-2010-2568：捷徑圖示載入資訊安全風險 (EI = 1)

攻擊媒介

· 惡意製作的捷徑檔案。

· 常見的傳遞機制：惡意製作的網頁、電子郵件附件、立即訊息、對等檔案共用、網路共用及/或 USB 磁碟機。

緩和因素

· 必須誘導使用者，才能同意造訪惡意網站。

· 成功利用這項弱點的攻擊者只會取得與登入帳戶相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響，比擁有系統管理使用者權限的使用者小。

· 封鎖傳出周邊防火牆 SMB 連線，降低使用檔案共用的遠端利用風險。

重新開機需求

這個更新會要求重新開機。

這個更新取代的資訊安全公告

無

已公開揭露？已遭到利用?

是 – 這項資訊安全風險在發布之前已經遭到公開。詳細資訊公布於：Microsoft Security Advisory 2286198。

是 - 本文發佈時，此資訊安全弱點已經遭到利用。

完整詳細資訊

https://www.microsoft.com/taiwan/technet/security/bulletin/ms10-046.mspx

關於資訊一致性

我們會致力於透過靜態 ( 郵件型式 ) 和動態 ( 網頁式 ) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全公告內容會臨時根據最新資訊予以更新。此處和 Microsoft 網頁式資訊安全公告的資訊若發生不一致情形，Microsoft 網頁式資訊安全公告內容為已授權的資訊。

2010 年 8 月 3 日 非例行性的資訊安全公告

Additional resources

2010 年 8 月 3 日非例行性的資訊安全公告