晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

台灣微軟發佈四月定期資訊安全公告

2012/04/11 22:24 台灣微軟

台灣微軟公司十一日發佈2012年四月份的資訊安全公告,本次的資訊安全公告有6個新的資訊安全更新程式MS12-023 ~ MS12-028,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-apr

在本月的安全更新中,編號MS12-023更新程式可解決 Internet Explorer 中五項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。此資訊安全更新可修改 Internet Explorer 處理蓄意製作的 HTML 內容列印方式,以及 Internet Explorer 處理記憶體中物件的方式,以解決這些資訊安全風險。

編號MS12-024更新程式Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者或應用程式在受影響的系統上執行或安裝蓄意製作、已簽署的可攜式執行檔 (PE) 檔案,則此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Windows Authenticode 簽章驗證功能在驗證可攜式執行檔時執行 Windows Authenticode 簽章驗證的方式,進而解決此資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-023 ~ MS12-028更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw

    Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告

最高嚴重性

公告編號

受影響的產品

影響

重大

MS12-023

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 Microsoft Internet Explorer

遠端執行程式碼

重大

MS12-024

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2

遠端執行程式碼

重大

MS12-025

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 .NET Framework

遠端執行程式碼

重大

MS12-027

Microsoft Office 2003、Office 2003 Web 元件、Office 2007、Office 2010 (32 位元)、SQL Server 2000、SQL Server 2005、SQL Server 2008、SQL Server 2008 R2、BizTalk Server、Commerce Server、Visual FoxPro 8.0、Visual FoxPro 9.0 和 Visual Basic 6.0 Runtime

遠端執行程式碼

重要

MS12-026

Microsoft Forefront United Access Gateway 2010

資訊洩漏

重要

MS12-028

Microsoft Office 2007、Works 9 和 Works 6-9 檔案轉換器

遠端執行程式碼

MS12-023Internet Explorer 積存資訊安全更新 (2675157)

最高嚴重性等級:重大。受影響的軟體:Internet Explorer 6 (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Internet Explorer 7(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Internet Explorer 8(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-023

 

MS12-024Windows 中的資訊安全風險可能會允許遠端執行程式碼 (2653956)

最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2*、適用於 x64 型系統的 Windows Server 2008 Service Pack 2*、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2*、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1*、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-024

MS12-025.NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2671605)

最高嚴重性等級:重大。受影響的軟體: Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-025

MS12-027Windows 通用控制項中的資訊安全風險可能會允許遠端執行程式碼 (2664258)

最高嚴重性等級:重大。受影響的軟體: Microsoft Office 套件和元件(Microsoft Office 2003 Service Pack 3、Microsoft Office 2003 Web Components Service Pack 3、Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3、Microsoft Office 2010 (32 位元版本)、Microsoft Office 2010 Service Pack 1 (32 位元版本))、GDR 軟體更新(Microsoft SQL Server 2000 Analysis Services Service Pack 4、Microsoft SQL Server 2000 Service Pack 4)、Microsoft SQL Server 2005(Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4、適用於 32 位元系統的 Microsoft SQL Server 2005 Service Pack 4、適用於 Itanium 型系統的 Microsoft SQL Server 2005 Service Pack 4、適用於 x64 型系統的 Microsoft SQL Server 2005 Service Pack 4)、Microsoft SQL Server 2008(適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 2、適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 3、適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 2、適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 3、適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 2、適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 3、適用於 32 位元系統的 Microsoft SQL Server 2008 R2、適用於 x64 型系統的 Microsoft SQL Server 2008 R2、適用於 Itanium 型系統的 Microsoft SQL Server 2008 R2)Microsoft BizTalk Server 2002 Service Pack 1、Microsoft Commerce Server(Microsoft Commerce Server 2002 Service Pack 4、Microsoft Commerce Server 2007 Service Pack 2、Microsoft Commerce Server 2009、Microsoft Commerce Server 2009 R2)、Microsoft Visual FoxPro(Microsoft Visual FoxPro 8.0 Service Pack 1、Microsoft Visual FoxPro 9.0 Service Pack 2)、Visual Basic 6.0 Runtime。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-027

MS12-026Forefront Unified Access Gateway (UAG) 中的資訊安全風險可能會允許資訊洩漏 (2663860)

最高嚴重性等級:重要。受影響的軟體:Microsoft Forefront Unified Access Gateway 2010 Service Pack 1、Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-026

MS12-028Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2639185)

最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2007 Service Pack 2、Microsoft Works 9、Microsoft Works 6-9 File Converter。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-028

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應