2010 年 5 月份 Microsoft 資訊安全公告

台灣微軟於十二日發佈 2010 年五月的資訊安全公告,本次的資訊安全公告有 2 個新的安全性補充程式 MS10-030~MS10-031。 我們呼籲民眾應盡速下載補充程式,並強烈建議所有客戶立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊及提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考: >>本月份安全摘要   本月2個安全性公告與解決最近發現的弱點內容: Microsoft 發行下列兩個新的資訊安全公告,解決最近發現的弱點:  資訊安全公告編號: MS10-030 嚴重性等級: 重大 公告標題:Outlook Express 與 Windows Mail 中的弱點可能會允許遠端執行程式碼 (978542) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機 受影響的軟體*:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。  資訊安全公告編號: MS10-031 嚴重性等級: 重大 公告標題:Microsoft Visual Basic for Applications 中的弱點可能允許遠端執行程式碼 (978213) 安全性風險的影響:遠端執行程式碼 重新開機需求:可能需要重新開機…


2010 年 3 月份 Microsoft 資訊安全公告

台灣微軟今日發佈「台灣微軟發佈三月定期資訊安全公告」與編號MS10-016~MS10-017共 2 個安全補充程式,這兩個安全補充程式的嚴重性等級為重要等級。我們呼籲民眾應立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。 >>本月份安全摘要 本月2個安全性公告與解決最近發現的弱點內容: Microsoft 發行下列兩個新的資訊安全公告,解決最近發現的弱點:  資訊安全公告編號: MS10-016 嚴重性等級: 重要 公告標題:Windows Movie Maker 中的弱點可能會允許遠端執行程式碼 (975561) 安全性風險的影響:遠端執行程式碼 重新開機需求:可能需要重新開機。 受影響的軟體:Microsoft Windows XP、Windows Vista、Windows 7 和 Microsoft Producer 2003。  資訊安全公告編號: MS10-017 嚴重性等級: 重要 公告標題:Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (980150) 安全性風險的影響:遠端執行程式碼 重新開機需求:可能需要重新開機。 受影響的軟體:Microsoft Excel 2002、Excel 2003、Excel 2007、Excel Viewer、Word、Excel 和 PowerPoint 2007 檔案格式的 Office 相容性套件、Office 2004 for Mac、Office 2008…


[安全公告] 2009年12月資訊安全公告

台灣微軟今日發佈十二月份定期安全公告與編號 MS09-069~MS09-074 共 6 個安全補充程式,這6個安全補充程式的嚴重性等級分別為 3 個重大等級和 3 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後有執行遠端執行程式碼、拒絕服務或積存資訊安全更新等風險。 我們呼籲民眾應盡速下載補充程式,以提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考。 >>本月份安全摘要 本月6個安全性公告與解決最近發現的弱點內容:  資訊安全公告編號: MS09-069 嚴重性等級:     重要 公告標題:本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (974392) 安全性風險的影響:拒絕服務 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows 2000、Windows XP 和 Windows Server 2003。  資訊安全公告編號: MS09-070 嚴重性等級: 重要 公告標題:Active Directory Federation Services 中的弱點可能會允許遠端執行程式碼 (971726) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows Server 2003 和 Windows Server 2008。  資訊安全公告編號: MS09-071 嚴重性等級: 重大 公告標題:網際網路驗證服務中的弱點可能會允許遠端執行程式碼 (974318)…


[安全公告] 2009年11月資訊安全公告

台灣微軟定期發佈的安全公告,本月份編號分別為MS09-063~MS09-068共6個安全補充程式,這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或拒絕服務等風險。在本月的安全更新中, 編號MS09-065補充程式是為補強Windows核心模式(kernel mode)中,數個驅動程式數個尚未公開的弱點,若使用者檢視駭客蓄意以內嵌OpenType(EOT)字型的內容,可能會讓本機允許遠端執行程式碼,取得本機控制權,讓電腦成為殭屍網路之一員,導致電腦網絡癱瘓,駭客亦可竊取電腦內之資料。台灣微軟呼籲民眾應盡速下載補充程式, 以避免遭受惡意程式攻擊,詳細本月份資訊安全公告資訊摘要請參考。 >> 本月份安全公告資訊摘要 本月6個安全性公告與解決最近發現的弱點內容:  資訊安全公告編號: MS09-063 嚴重性等級: 重大 公告標題:Web Services on Devices API (WSDAPI) 中的弱點可能會允許遠端執行程式碼 (973565) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows Vista 和 Windows Server 2008。  資訊安全公告編號: MS09-064 嚴重性等級: 重大 公告標題:License Logging Server 中的弱點可能會允許遠端執行程式碼 (974783) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows 2000 Server。  資訊安全公告編號: MS09-065 嚴重性等級: 重大 公告標題:Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows…


[安全公告] 2009年10月資訊安全公告

台灣微軟今日發佈十月份定期安全公告與編號 MS09-050 ~ MS09-062 共13個安全補充程式,這 13 個安全補充程式的嚴重性等級,分別為 8 個重大等級和 5 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或有積存安全性更新等風險。在本月的安全更新中,要特別提醒大家注意編號 MS09-50 補充程式,該補充程式是為補強 Windows Vista 與 Windows Server 2008 中,與 SMBv2 協定有關的安全弱點,避免駭客藉由發送含有特定程式碼之 SMB (伺服器訊息塊, Server Message Block)封包攻擊提供 SMB 服務之伺服器。目前已有駭客在網路上公佈 MS09-050 安全弱點的程式碼,並有相關攻擊工具出現, 台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。 >> 本月份安全公告資訊摘要 本月13 個安全性公告與解決最近發現的弱點內容:  安全性公告編號: MS09-050 嚴重性等級:重大 公告標題:SMBv2 中的弱點可能會允許遠端執行程式碼 (975517) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server…


[安全性公告] 2009年09月資訊安全公告

台灣微軟今天發佈了九月份的資訊安全公告,本次有五個重大等級的更新,解決最近發現的安全性風險。大家可以透過Windows Update 自動更新這些更新程式,也可以透過 Microsoft 下載中心 或下方公告內容手動下載。    新資訊安全公告 Microsoft 發行下列五個新安全性公告,解決最近發現的安全性風險:   公告編號 公告標題 最高嚴重性等級 安全性風險的影響 重新開機需求 受影響的軟體 MS09-045 JScript 指令碼引擎的安全性風險可能會允許遠端執行程式碼 (971961) 重大 遠端執行程式碼 可能需要重新開機 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 MS09-046 DHTML 編輯元件 ActiveX 控制項中的安全性風險可能會允許遠端執行程式碼 (956844) 重大 遠端執行程式碼 可能需要重新開機 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 MS09-047 Windows Media 格式的安全性風險可能會允許遠端執行程式碼…


[安全公告] 2009年08月資訊安全公告

台灣微軟今日發佈八月定期安全公告與編號MS09-036~MS09-044共九個安全補充程式,這九個安全補充程式的嚴重性等級分別為5個重大等級和4個重要等級。其中,有關先前駭客蓄意針對Microsoft Office Web相關元件發動相關攻擊部分,微軟安全應變中心(Microsoft Security Response Center,MSRC)除主動發佈該風險訊息外,因同時間接獲多起攻擊事件,也隨即將該風險等級提升為重大,並已釋出編號 MS09-043 ,提供使用者進行主動修復。     新資訊安全公告  Microsoft 發行下列九個新的安全性公告,解決最近發現的弱點:  安全性公告編號: MS09-036 嚴重性等級: 重要 公告標題:Microsoft Windows 中 ASP.NET 的安全性風險可能導致阻斷服務 (970957) 安全性風險的影響:阻斷服務 重新開機需求:不需要重新開機。 受影響的軟體:Windows Vista 和 Windows Server 2008 上的 Microsoft .NET Framework。  安全性公告編號: MS09-037 嚴重性等級: 重大 公告標題:Microsoft Active Template Library (ATL) 的安全性風險可能會允許遠端執行程式碼 (973908) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista…


[安全性公告] 避免攻擊鎖定ActiveX,請立即下載 MS09-034、MS09-035 安全更新!

台灣微軟今(29)日發佈兩個緊急安全更新補充程式編號 MS09-034(重大)、MS09-035 (中度)與安全性摘要報告973882,並強烈呼籲所有用戶應立即啟動「Windows Update自動更新」,或到以下網址下載安全更新補充程式,讓電腦資訊安全獲得保護。   MS09-034 MS09-035     為什麼要發佈這項緊急性更新 在過去的數周內Microsoft 已經發現一起利用ATL 風險取得 msvidctl.dll 控制權的攻擊行為;雖然先前釋出的 MS09-032 已經有效將遏止相關的攻擊行為,但是Microsoft 決定更進一步主動的將所調查發現其他可能針對 ATL 相關的可能風險進行發布與修正;以協助客戶降低可能遭遇相關的風險。一般使用者可以透過線上進行更新 MS09-034 以避免使用IE存取網站時遭遇相對應的風險,至於開發人員則需要額外針對透過 MS09-035 更新所使用的開發工具,並對開發的元件與控制項進行檢測,以避免因為使用具風險的元件進行開發而導致的安全性事件產生。 安全性摘要報告 973882 – 概觀 Microsoft ATL 是軟體開發人員用來為 Windows 平台建立控制項或元件的常用開發工具。透過這個安全性摘要報告和 Microsoft 資訊安全公告 MS09-035 中所述的安全性風險所建立的元件和控制項,可能會因為 ATL 的使用方式或 ATL 程式碼本身的問題,進一步造成資訊洩漏或遠端執行程式碼攻擊的發生。這個摘要報告提供了指引,引導開發人員採取必要措施,確保已建立的控制項和元件不會輕易發生 ATL 問題。 http://www.microsoft.com/taiwan/technet/security/advisory/973882.mspx 新資訊安全公告  Microsoft 發行下列二個新的安全性公告,解決最近發現的弱點:  安全性公告編號: MS09-034 嚴重性等級:     重大 公告標題:Internet Explorer 的積存安全性更新…


[安全公告] 2009年07月資訊安全公告

本通告的內容為何? 台灣微軟今日發佈七月定期安全公告與編號 MS09-028~MS09-033 共六個安全補充程式。嚴重性等級分別為3個重大等級和3個重要等級。 駭客針對影音分享行為 發動新零時差攻擊 網路上的影音分享已經成為網路瀏覽者最主要的活動之一,而新的駭客攻擊手法,即是針對影音分享使用行為所發起。從7月7日起中國大陸地區業已發生數千起網址遭受攻擊的事件,攻擊項目係針對Microsoft Video ActiveX控制項弱點而起,企圖大規模影響網路使用者。若使用者瀏覽至惡意或被駭之合法網站,並且觀看網站上的影像視訊時,便讓駭客有可趁之機,可進一步獲取使用者於主機上的權限,並進行相關惡意攻擊行為。  安全性公告編號: MS09-028 嚴重性等級: 公告標題:Microsoft DirectShow 中的安全性風險可能會允許遠端執行程式碼 (971633) 安全性風險的影響:遠端執行程式碼 重新開機需求:這個更新可能會要求重新開機。 受影響的軟體:Microsoft Windows 2000、Windows XP 和 Windows Server 2003。  安全性公告編號: MS09-029 嚴重性等級: 公告標題:Embedded OpenType Font Engine 中的安全性風險可能會允許遠端執行程式碼 (961371) 安全性風險的影響:遠端執行程式碼 重新開機需求:這個更新會要求重新開機。 受影響的軟體:Microsoft Office Publisher 2007 。  安全性公告編號: MS09-030 嚴重性等級: 公告標題:Microsoft Office Publisher 中的安全性風險可能會允許遠端執行程式碼 (969516) 安全性風險的影響:遠端執行程式碼 重新開機需求:這個更新可能會要求重新開機。 受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和…